패키지를 업데이트하려고 할 때 널리 논의되는 "GPG 오류:http://security.debian.orgwheezy/updates 릴리스: 공개 키를 사용할 수 없기 때문에 다음 서명을 확인할 수 없습니다: NO_PUBKEY 8B48AD6246925553". 현재 키를 가져오려면 debian-keyring 패키지를 설치해야 합니다.
그러나 기계의 키가 더 이상 유효하지 않은데, 패킷의 내용이 변조되지 않았는지 어떻게 확신할 수 있습니까?
답변1
키 추가 및 사용을 배제하는 경우에도 MD5를 수동으로 확인할 수 있습니다.
Print the md5sum of the Packages file which is listed in the Release file.
sed -n "s,main/binary-i386/Packages$,,p" ftp.us.debian.org_debian_dists_sid_Release
# Print the md5sum of the Packages file itself.
md5sum ftp.us.debian.org_debian_dists_sid_main_binary-i386_Packages
마지막으로 패키지 자체의 MD5 또는 SHA 체크섬을 확인하세요.
apt-cache show <package_name> | sed -n "s/MD5sum: //p" # Grab the checksum from the APT cache.
md5sum <binary_package_name>.deb # Compare it against the binary package's checksum.