GPG import script

Uit Linuxdocs.nl
Ga naar: navigatie, zoeken
Door:Laurens Vonder
Versie:2

Voorwoord

In alle situaties wordt uitgegaan van het uitvoeren van commando's als root, tenzij anders aangegeven. Sudoers dienen voor elk commando 'sudo ' te plaatsen.

GPG Import Script

Distro's: Debian gebaseerd

Bij het toevoegen van nieuwe repositories in APT of bij APT Pinning komt het soms voor dat een pakketbron herkend moet worden aan de hand van een GPG sleutel. Normaal gesproken is dit best veel werk om bij een nieuwe installatie al die servers toe te voegen, vandaar dat ik er een script voor heb gefabriceerd.

Dit bash script importeert automatisch bij de bekende servers de GPG sleutels die nodig zijn voor het herkennen van officiële Debian gebaseerde repositories. Zowel aanmaak als gebruik is erg eenvoudig:

Maak als root of sudoer met een teksteditor het bestand /bin/gpgimport aan:

#!/bin/bash

#Nieuwe sleutel ophalen:
echo GPG sleutel wordt opggehaald bij de bekende servers...
echo Te importeren sleutel: $*

#uiteraard kunnen alle servers van een # worden voorzien indien ze teveel tijd consumeren
gpg --keyserver subkeys.pgp.net --recv-keys $*			#Vaak offline en langzaam
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys $*		#Snel, maar niet alles voorhanden
#gpg --keyserver wwwkeys.pgp.net --recv-keys $*			#Nieuw (mirrorserver van bovenstaande)
#gpg --keyserver wwwkeys.gpg.cz --recv-keys $*			#Nieuw (mirrorserver van bovenstaande)
#gpg --keyserver wwwkeys.cz.pgp.net --recv-keys $*		#Nieuw (mirrorserver van bovenstaande)
#gpg --keyserver wwwkeys.ch.pgp.net --recv-keys $*		#Nieuw (mirrorserver van bovenstaande)
#gpg --keyserver keyserver.kjsl.com --recv-keys $*		#Nieuw
#gpg --keyserver sks.keyserver.penguin.de --recv-keys $*	#Nieuw
#gpg --keyserver pgp.keyserver.ch --recv-keys $*		#Nieuw
#gpg --keyserver pks.ms.mff.cuni.cz --recv-keys $*		#Nieuw
#gpg --keyserver pks.gpg.cz --recv-keys $*			#Nieuw
#gpg --keyserver irdu.nus.edu.sg --recv-keys $*			#Nieuw

#Exorteren van opgehaalde gpg sleutel in de apt lijst:
gpg --armor --export $* |apt-key add -

Voer in de console onderstaand commando in om het bestand bruikbaar te maken als uitvoerbaar enkel voor systeembeheerders:

chmod 700 /bin/gpgimport


Nu is het script klaar voor gebruik. Nadat APT na een update met de melding komt dat bepaalde GPG sleutels niet voorhanden zijn, zoals het voorbeeld hieronder:

 GPG error: http://http.us.debian.org testing Release: The following 
signatures were invalid: BADSIG F1D53D8C4F368D5D Debian Archive 
Automatic Signing Key (2005) <ftpmaster@xxxxxxxxxx> 
W: You may want to run apt-get update to correct these problems 

Is het erg eenvoudig deze te importeren. In dit geval gaat het om sleutel F1D53D8C4F368D5D die opgehaald moet worden. Nu dient het volgende te worden getypt:

gpgimport F1D53D8C4F368D5D

GPG Import kan maximaal 10 sleutels importeren door de sleutels achter elkaar te zetten gescheiden door een spatie. Na het importeren van de sleutels dient het pakketbeheer opnieuw te worden ingeladen:

apt-get update

Indien er nog sleutels vergeten zijn of mislukt bij importeren zullen deze op bovenstaande wijze opnieuw / ook moeten worden geïmporteerd.



How-TO's | Hoofdpagina | Linux Nieuws | Externe links | Help