Ab Debian etch gibt es apt in der Version 0.6.xx, welches als grandiose Neuerung die Absicherung der Echtheit der Update-Server durch GPG mitbringt.
Was ansich ja eine gute Sache ist, jedoch erhaellst der Benutzer direkt nach dem Updaten auf die neue apt-get – Version folgende Fehlermeldung:
Loesung folgedes Problems konnte bis jetzt so behoben werden: Diese Dateien sollten ersteinmal mit touche angelegt werden, damit apt-key auch arbeiten kann: Um die TrustDB anzulegen muss man nun noch apt-get mit dem Parameter list ausfuehren: Damit wird die Datei /etc/apt/trustdb.gpg erzeugt und auch gleich mit dem Schluessel fuer die Debian Standardarchive gefuellt. Nun muessen nurnoch die gewuenschten Schluessel eingepflegt werden (damit auch apt-get update keinen Fehler mehr bringt): Dabei bindet der erste Befehl den Schluessel in den Keyring ein. Die zweite Zeile exportiert den Schluessel dann wieder und uebergibt ihn direkt an apt-key.W: GPG error: http://update.server testing Release: The following signatures couldn't be
verified because the public key is not available: NO_PUBKEY 010908312D230C5F
Die Datei /usr/bin/apt-key zeigt:
...
ARCHIVE_KEYRING=/usr/share/keyrings/debian-archive-keyring.gpg
REMOVED_KEYS=/usr/share/keyrings/debian-archive-removed-keys.gpg
...
touch /usr/share/keyrings/debian-archive-keyring.gpg
touch /usr/share/keyrings/debian-archive-removed-keys.gpg
apt-key list
gpg --recv-keys --keyserver KEYSERVER bemaengelter_Schluessel
gpg --armor --export bemaengelter_Schluessel | apt-key add -
Ein passender KEYSERVER ist zum Beispiel hkp://pgp.mit.edu.