[18/07]
:. Wii passa do Xbox 360 e Playstation 3 nos EUA [18/07] :. SwitchProxy: troque de servidor proxy facilmente no Firefox [18/07] :. KOffice 2.0 apresenta seu alpha 9 [18/07] :. Malware infecta arquivos em redes P2P disfarçado de codec [18/07] :. Digital Wall, enorme touchscreen da Panasonic [18/07] :. Google compra empresa russa de anúncios online [17/07] :. Testes de desempenho: kernel 2.6.26 versus 2.6.25 [17/07] :. Balada gera energia a partir da dança das pessoas na pista [17/07] :. Resumo do dia [17/07] :. Tutorial: instalação do OpenVZ no Fedora 9 [17/07] :. O primeiro passo para um mundo maior [17/07] :. BIC além de canetas, agora também faz celular [17/07] :. Ericsson e operadora testam 3G com upload a 5,8 Mbps [17/07] :. Asus Eee PC 1000H finalmente entra no mercado [16/07] :. Japoneses desenvolvem memória flash de longa durabilidade :. Mais noticias » |
O GPG é um sistema de encriptação composto de duas chaves, uma chave pública, que é distribuída abertamente e uma chave privada, que é secreta. A cache privada pode ser utilizada para encriptar arquivos, que podem ser desencriptados apenas usando a chave pública. Isto é feito através de um truque matemático: a chave privada é uma espécie de equação extremamente complexa, que embaralha o conteúdo dos arquivos. A chave pública é um antídoto para ela, que permite reverter os dados a seu estado original. Porém, é impossível descobrir o conteúdo da chave privada usando a chave pública e é também impossível fazê-lo via força bruta. A partir da versão 0.6, incluída no Debian Etch, o apt-get passou a operar em modo seguro, onde o desenvolvedor usa sua chave GPG privada para assinar seus pacotes e o apt-get usa a chave pública para verificar se o pacote que está sendo instalado não sofreu modificações. Este processo extremamente seguro, que visa ter certeza de que o pacote que está sendo instalado na sua máquina é exatamente o mesmo que foi disponibilizado pelo desenvolvedor, eliminando qualquer possibilidade de alguém de má fé alterar o conteúdo pelo caminho. Este é um nível se segurança que não possui similar no mundo Windows. Mesmo que alguém consiga invadir o servidor onde os pacotes estão hospedados, ou consiga dar upload de pacotes falsos usando uma senha roubada, não terá como falsificar também a assinatura dos pacotes, fazendo com que você seja avisado ao tentar instalar e o problema seja detectado instantâneamente. A desvantagem é que isto tornou o uso do apt um pouco mais complexo, já que agora, além de rodar o "apt-get update", para atualizar a lista dos pacotes, você precisará muitas vezes atualizar também a lista com as chaves públicas, usadas para verificar os pacotes. Ao atualizar a partir de uma versão antiga do apt-get, no Kurumin 5.1 ou anterior, ou em qualquer distribuição derivada do Debian que venha com uma versão antiga do apt-get, você passará a receber erros como estes ao rodar o "apt-get update": W: GPG error: http://ftp.us.debian.org etch Release: Could not execute /usr/bin/gpgv to verify signature (is gnupg installed?) O primeiro passo é instalar o pacote "gnupg", usado pelo apt-get para fazer a verificação: # apt-get install gnupg Como o sistema de autenticação ainda não está funcionando, ele vai exibir o aviso padrão, pressione "s" para continuar a instalação: AVISO : Os pacotes a seguir não podem ser autenticados ! Com o gnupg instalado, falta baixar as chaves públicas, que serão usadas para verificar os pacotes. Cada repositório listado no arquivo "/etc/apt/sources.list" possui uma chave diferente. Sem instalar as respectivas chaves, você continuará recebendo erros, como em: W: GPG error: ftp://ftp.nerim.net etch Release: Couldn't access keyring: Arquivo ou diretório não encontrado. Para baixar a chave para o repositório principal, use o comando abaixo (como root): # wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | apt-key add - Esta chave será atualizada anualmente. Em Janeiro de 2007, 2008, 2009, etc., atualize-a com o mesmo comando, mudando apenas o ano, como em: # wget http://ftp-master.debian.org/ziyi_key_2007.asc -O - | apt-key add - Para baixar a chave do repositório Marillat (de onde são instalados o mplayer, o w32codecs e vários outros pacotes ligados a multimídia, de uma forma geral), que é usado por padrão no Kurumin e em diversas outras distribuições, use os comandos: # gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 1F41B907 Para o Debian Unofficial, também usado por padrão no Kurumin, use: # gpg --keyserver subkeys.pgp.net --recv-keys 4B2B2B9E Concluindo, baixe também a chave para o repositório com as atualizações de segurança do Etch: # wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo apt-key add - Estes comandos para baixar as chaves podem ser encontrados nas páginas iniciais dos respectivos projetos, ou através do Google. Faça uma pesquisa por "gpg", mais o endereço do repositório dos pacotes, como em "gpg ftp://ftp.nerim.net" Depois de adicionar todas as chaves, rode novamente o "apt-get update" e os erros desaparecerão. Se você precisar adicionar endereços extras, cujos pacotes não estejam assinados no "sources.list" e quiser desabilitar os avisos do apt-get, adicione a linha "APT::Get::AllowUnauthenticated 1 ;" no arquivo "/etc/apt/apt.conf". » Gostou do texto? Veja nossos livros impressos
|
