Добавление ключа gpg через apt-keyсистематически терпит неудачу с тех пор, как я перешел на Ubuntu 17.04 (хотя сомневаюсь, что это напрямую связано). Пример сКлюч репозитория Spotify:
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
Executing: /tmp/apt-key-gpghome.wRE6z9GBF8/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
gpg: keyserver receive failed: No keyserver available
То же самое, если убрать hkp://префикс.
Контекст: Я используюCNTLMдля работы с локальным корпоративным прокси. Переменные окружения устанавливаются (в /etc/environment):
$ env | grep 3128
https_proxy=http://localhost:3128
http_proxy=http://localhost:3128
ftp_proxy=http://localhost:3128
/etc/apt/apt.confнастроено ( aptкоманды работают нормально):
$ cat /etc/apt/apt.conf
Acquire::http::Proxy "http://localhost:3128";
Acquire::https::Proxy "http://localhost:3128";
Acquire::ftp::Proxy "http://localhost:3128";
Наконец, указанный сервер ключей кажется доступным:
$ curl keyserver.ubuntu.com:80
<?xml version="1.0"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>SKS OpenPGP Public Key Server</title>
</head>
<body>
[...]
Что я могу сделать? Я даже не уверен, как его дальше отлаживать...
Что я уже пытался сделать, но безрезультатно:
- запустить
sudoс-Eопцией (сохранить окружение) - запустить
apt-key advс--keyserver-options http-proxy=http://localhost:3128/опцией (источник) - запустить
$ gpg --list-keysпо какой-то причине (источник) - использовать другой сервер ключей (
--keyserver pgp.mit.edu) - удалить
hkp://часть (--keyserver keyserver.ubuntu.com:80)
Странно, что я никогда не вижу записи «cntlm» при /var/log/syslogзапуске apt-key.
решение1
Обычно у вас есть прокси для ftp, http и https; я вижу там hkp:// как URL; поэтому он не должен быть направлен через чистый http-прокси, что приведет к сбою связи.
Вместо этого используйте это:
sudo apt-key adv --keyserver keyserver.ubuntu.com --keyserver-options http-proxy=http://localhost:3128 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
Что касается обновлений системы, я бы посоветовал использовать APT-прокси, например, apt-cacher-ng.
Другой способ сделать это — выполнить поиск нужного вам ключа в общедоступном веб-интерфейсе с помощью браузера, например, на вашей рабочей станции.https://keyserver.ubuntu.com
Откройте сайт, и вы получите форму. В этом случае я использовал "Строку поиска" "Spotify"; затем выберите "Поиск"; он выведет несколько ключей.
Поиск подписи/отпечатка пальца, который вы указали на странице результатов:
pub 4096R/D2C19886 2015-05-28
Fingerprint=BBEB DCB3 18AD 50EC 6865 0906 13B0 0F1F D2C1 9886
uid Spotify Public Repository Signing Key <[email protected]>
sig sig3 D2C19886 2015-05-29 __________ 2017-11-22 [selfsig]
sig sig 94558F59 2015-06-02 __________ __________ Spotify Public Repository Signing Key <[email protected]>
Мы видим, что это та запись, которая нас интересует.
Итак, мы нажимаем на D2C19886 и нам открывается страница с ключомhttps://keyserver.ubuntu.com/pks/lookup?op=get&search=0x13B00F1FD2C19886.
Public Key Server -- Get "0x13b00f1fd2c19886 "
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.6
Comment: Hostname: keyserver.ubuntu.com
mQINBFVm7dMBEADGcdfhx/pjGtiVhsyXH4r8TrFgsGyHEsOWaYeU2JL1tEi+YI1qjpExb2Te
TReDTiGEFFMWgPTS0y5HQGm+2P3XGv0pShvgg9A6FWZmZmT+tymA2zvNrdpmKdhScZ52StPL
Fz9wsmXHG4DIKVuzgzuV4YxJ1i2wFtoVp8zT9ORu1BxLZ0IBwTvLRbaQGZ8DwXVAHak9cK91
Ujj6gJ1MJPohZLHH2BjrOjEl/I36jFUjK0AadznNzo08lLAi94qjtheJtuJD3IEOAlCkaknz
6vbEFpszLGlLD7GENMzJk46ObuJuvW5R2PkOU2U8jS0GaUD9Ou/SIdJ6vIdvjSs/ettc2wwd
nbSdadvjovIfvEBRsEVMpRG+42B+DZpJbS9pCb8sxTJtnUy1YViZmG0++FhPGGPGzQYhC/Mz
07lsx5PkC7Kka2FCNmhauxw5deO43Ck181oQVdbt/VxmChzchUJ6N6/uOV5JKm7B9UnDNyqU
Yv6goeLvFnT9ag+FCxiroTrq+dINr6d+XT/cI9WtSagfmhcekwhyfcCgYsFemAOckRifjEGF
MksQlnWkGwWNoKe91KBxjgaJaazSbZRk0dFPSSmfKWaxuTwkR74pbaueyijnQJgHAjfCyzQe
9miN9DitON5l6T2gVAN3Jn1QQmV7tt5GB7amcHf5/b0oYmmRPQARAQABtD5TcG90aWZ5IFB1
YmxpYyBSZXBvc2l0b3J5IFNpZ25pbmcgS2V5IDxvcGVyYXRpb25zQHNwb3RpZnkuY29tPokB
HAQQAQIABgUCVW3SWAAKCRAILM7flFWPWUk5B/wOqqD9/2Do9PyPucfUs/rrP4+M8iJLpv8U
+bX/qHryTTWfpk3YuKL4+c8saHySK4HLGyxd3mdo1XMF351KrxLQvWMSSPbIRV9cSqZROOVn
2ya+3xpWk6t1omLzxtBBMOC4B5qAfWhog7ioAmzQNY5NUz5mqXVP5WbgR/G+GOszzuQUgeu1
Xxxzir3JqWQ0g8mp3EtX7dB76zxkkuTYbeVDPOvtJPn/38d3oSLUI1QJnL8pjREHeE8fO5mW
ncJmyZNhkYd+rfnPk+W0ZkTr59QBIEOGMTmATtNh+x1mo5e2dW91Oj4jEWipMUouLGqbo/gJ
uHFMt8RWBmy+zFYUEPYHiQI+BBMBAgAoAhsDBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAUC
VWg3sAUJBK3QLQAKCRATsA8f0sGYhl6hEACJ1CrYjaflKKR2Znuh0g0gM89NAwO8AA4+SpkW
HagdGLo7OV/rGB3mlwD4mhaa8CbEnBT/za3jFnT19KsYQWiT21oOX/eo47ITbAspjDZTiXLi
nyAcOJn+q/EFkelROzbVaxZHi6SN5kCEd8KAew8h2jZf8wWqaYVyMPNSqotUhin6YjWsu57B
GixVThoMmxx3udsGAiYqt8buAANWbkUphrvtJuNCKkGym7psnS4Q5EnHPfvbYii9iAfBswX6
nZQlehva7aToN73elYL3opCArAxKAFx70bpGxb7T16KjKzkKS0a4iQ7xdbBGylb+AE/RhICa
+RM5tma2YnB3pZvFM/n0BNeYReCgvxkl1rqrB1KxmFHfGqjLkb2YAZ5RYnP3gEt+nbEWxL8F
O0Bhakn1RB3NqTC2oiQAUfh+66yUawUNkHRHlGAEzZAxvpfnf0hSJp734lyQZJs+zqXUAXa2
UmEZ6se62PgZRQIz5IbAVxSiGz4xIZs1yS36N2vZ34LFJa9o/HVk5OfpqZM0zjWwQIQN2b4O
BizL5r4h2Mi5BHUEyYMsDZn+txoJjPPYLolRlf31sqi5MJE+cbOAXSn8PC9k4i+hrbfqFzts
47+6xgCH3aXbhUkJh1CH/0/qEXfTPYTyayijm4rdvSBczzEORWGT5E38oV9h1eUqp4nVPg==
=/qip
-----END PGP PUBLIC KEY BLOCK-----
Вырезаете текст между строкой, которая начинается с «-----BEGIN», и строкой, которая заканчивается на «-----END», включая эти строки, и вставляете его в файл, например, spotify.pgpна том сервере, куда вы хотите импортировать этот ключ. (не вырезайте его отсюда, так как я добавил 4 пробела перед каждой строкой при форматировании)
Наконец, чтобы импортировать ключ на сервер, выполните следующие действия:
$sudo apt-key add spotify.pgp
OK
решение2
Вот решение, которое использует http через curl вместо попытки проксирования apt-key или gpg:
curl -sSL \
'http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xBBEBDCB318AD50EC6865090613B00F1FD2C19886' \
| sudo apt-key add -
Этот метод следует использовать вместо apt-keyкомандной строки или настроек переменных среды http_proxy или https_proxy (которые отключены в последних версиях apt-key).
решение3
Я просто добавил http://раньше keyserver.ubuntu.comи у меня все работает:
# apt-key adv --keyserver http://keyserver.ubuntu.com
решение4
Вы можете указать сервер ключей в качестве параметра add-apt-repository следующим образом:
sudo add-apt-repository --keyserver hkps://keyserver.ubuntu.com:443 some_ppa
Исходящий порт 443 не будет блокироваться корпоративным брандмауэром.