Firmas gpg y apt / aptitude

(3 comentarios)

Puede que alguna vez os hayáis encontrado con un mensaje parecido al siguiente al hacer un apt-get update o aptitude update después de añadir un nuevo repositorio a /etc/apt/sources.list

W: GPG error: http://pkg-voip.buildserver.net feisty Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 2A5E3A5A52ABFCB1
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas

Se trata de un warning que nos avisa de que el archivo Release está firmado de forma que se pueda verificar el origen de los paquetes de ese repositorio usando GPG. Podemos por tanto asegurarnos de que los paquetes que instalamos son paquetes que ha subido el administrador del repositorio y que no han sido modificados por nadie más. Imaginaos qué ocurriría si un cracker lograra acceder a uno de los repositorios de vuestro sources.list y sustituyera los paquetes por otros de dudosas intenciones…

[Pulsa para continuar]