Ich verwende Ubuntu 9.10 und muss einige geeignete Repositorys hinzufügen. Leider bekomme ich beim Laufen solche Meldungensudo apt-get update :
W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5A9BF3BB4E5E17B5 W: GPG error: http://ppa.launchpad.net karmic Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 1DABDBB4CEC06767 Also muss ich die Schlüssel für diese Repositories installieren. Unter 9.10 haben wir jetzt die Möglichkeit dazu:
sudo add-apt-repository ppa:nvidia-vdpau/ppa Sehen Informationen finden diesem Ubuntu- Hilfeartikel.
Das ist großartig, außer dass ich dies auf einer Workstation hinter einer Firewall ausführte, die ausgehende Verbindungen zu fast allen Ports außer denjenigen, die von Sekretären mit Windows und IE benötigt werden, blockiert.
Hierbei handelt es sich um den hkp-Dienst, Port 11371.
Es scheint Möglichkeiten zu geben, Schlüssel manuell herunterzuladen und auf dem apt-Schlüsselring zu installieren. Möglicherweise gibt es sogar eine Möglichkeit, add-apt-repository oder wget oder etwas zu verwenden, um einen Schlüssel von einem alternativen Server herunterzuladen und auf Port 80 verfügbar zu machen.
Ich habe jedoch noch keine präzisen Schritte dafür gefunden. Was ich suche, ist:
Danke im Voraus.
Dies wurde in der kommenden Natty-Version von Ubuntu behoben: https://launchpad.net/ubuntu/natty/+source/software-properties/0.78.1
Diejenigen, die eine ältere Version verwenden, müssen ppa.py bearbeiten:
sudo gedit /usr/lib/python2.6/dist-packages/softwareproperties/ppa.py Wo steht:
keyserver.ubuntu.com ändern:
hkp://keyserver.ubuntu.com:80 Speichern, beenden, dann ist es hoffentlich gut zu gehen.
sudo apt-key adv --keyserver keyserver.ubuntu.com --keyserver-options http-proxy=http://proxy:port --recv-keys KEYID Hier ist eine Problemumgehung, die ich verwendet habe:
Ich habe mich bei einem Linux-Server außerhalb der freien Firewall außerhalb der Firewall des Unternehmens angemeldet und Folgendes getan:
gpg --keyserver keyserver.ubuntu.com --recv 1DABDBB4CEC06767 && gpg --export --armor 1DABDBB4CEC06767 Dann habe ich auf meiner Workstation das ausgeführt und die Ausgabe des obigen Befehls (den öffentlichen Schlüssel) in das stdin eingefügt, gefolgt von control-D:
sudo apt-key add - Dann konnte ich sudo apt-get updateohne Probleme laufen .
Ich denke immer noch, dass es einen besseren Weg geben muss, idealerweise etwas, das ich schreiben könnte.
Ich habe hier eine andere Problemumgehung, die nützlich sein könnte, wenn Sie keinen anderen Linux-Server als Proxy außerhalb Ihres Netzwerks finden. Senden Sie einfach eine E-Mail an "pgp-public-keys@pgp.mit.edu" als Betreff wie "get 0x1DABDBB4CEC06767". Sie können jedoch wahrscheinlich immer noch kein einfaches Skript schreiben, um dies zu automatisieren.
You could go to the web site of the keyserver, e.g. http://wwwkeys.eu.pgp.net/ Search for the key signature (you need to add 0x to the hex signature) i.e. 0x1DABDBB4CEC06767.
Click on the link you'll hopefully get and paste the text into a file on the machine, i.e.
cat > <filename> [PASTE] [Ctrl-C] Then
apt-key add <filename> This worked fine for me; it appears my work proxy blocks a lot of "non-standard" ports.
Ich habe einen ordentlichen Weg gefunden, dies in einem einzigen Befehl über Port 80 zu tun, der für den WWW-Verkehr immer offen ist.
http://gurrier.wordpress.com/2010/10/02/downlolading-repo-keys-from-behind-a-corporate-firewall/
Ich verwende einfach ssh, um den Port an einen externen Host weiterzuleiten, und führe dann den apt-add-repoBefehl aus.
ssh -fqTnN -D 11371 <user@host> Eine einfache Lösung ist:
sudo add-apt-repository --keyserver hkps://keyserver.ubuntu.com:443 some_ppa Das sichere https (ausgehend 443) wird von der Firewall nicht blockiert.
Ich hatte das gleiche Problem mit gpg. Die Problemumgehung mit dem Hinzufügen des Ports zum Servernamen funktionierte beim Bearbeiten meiner ~/.gnupg/gpg.confDatei. Ich werde jedoch immer noch unseren Sysadmin bitten, den Outbound-Port 11371 zu öffnen, sodass ich mich nicht mehr darum kümmern muss.