Bueno, antes que nada me voy a presentar, soy Tete (a.k.a x11tete11x) y luego de muuuucho tiempo sin escribir, voy a estar volviendo al ruedo por estos lares, sin más.

En el siguiente artículo se explicará cómo sortear los errores que se pueden encontrar al utilizar makepkg con firmas GPG, en este caso sobre la distro Archlinux (pero es aplicable a todas las distros que usen el gestor de paquetes pacman). Para ello vamos a tomar como ejemplo el caso de Cower:

1) El Problema

Para detallar el problema vamos a mostrar lo que pasa cuando intentamos construir dicho paquete:

Observando la imagen, el problema que tenemos es que a nuestro sistema le falta “confiar” en esa clave para poder verificar ese source.

2) Importando la clave GPG y el segundo problema

Para importar la clave deseada basta con:

gpg --recv-keys <Clave a Importar>

Procedemos a importar la clave solicitada y nos encontramos con lo siguiente:

Como se puede observar, hay un problema con la configuración de GPG.

3) Arreglando problemas de GPG

Editamos el archivo de configuración de GPG, el cual se encuentra en ~/.gnupg/gpg.conf, y especificamos que vamos a utilizar el servidor de claves hkp://pgp.mit.edu en lugar del hkp://keys.gnupg.net. Para esto, nos vamos hasta el final de dicho archivo y agregamos la siguiente línea:

keyserver hkp://pgp.mit.edu

Aclaración: si dicha línea aparece antes en el archivo se la debe comentar mediante el uso de “#” para dejarla sin efecto.

Por último salvamos el archivo:

Ahora podemos observar que el resultado de importar la clave mediante gpg –recv-keys es correcto.

4) Resultados

Makepkg ahora funcionando:

Esto fue todo, y más adelante estaré preparando artículos que van a hacer que sus PCs pongan a trabajar esos coolers.

¡Saludos!

Fuente: Verifying GPG Signatures for makepkg

avatar
5 Comment threads
2 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
5 Comment authors
felixEnrique BravoTete PlazaPercaff_TI99Lawless Recent comment authors

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
más nuevo más antiguo más votado
Notificarme de
Lawless
Lector
Lawless

A la web le falta un botón de”like”, para cuando te guste el artículo sin tener más que opinar xD.
Tiene mi “like” por cierto.

Percaff_TI99
Lector
Percaff_TI99

Es un placer enorme leerte por acá. Este es un gran sitio dónde prima la cordialidad, el buen humor y sobre todo, colaborar con los que recién comienzan en este mundo de Linux. Esperamos ver más de tus artículos como lo estamos haciendo de otros referentes en esta materia. Veo que has dejado Gentoo, por mi parte estoy planeando volver a él (Gentoo, no Funtoo) cuándo Plasma 5.9 esté más sólido y bajen las Temps. (41 ºC), sino el portátil -que es de bajas prestaciones- va a explotar en las compilaciones. Gran aporte @x11tete11x, son muchos los usuarios que rondan distribuciones basadas en Arch -me incluyo-.

Un saludo.

trackback

[…] Visitar la fuente original […]

trackback

[…] El jueves, Tete Plaza otro recién llegado a esta gran familia, nos trae un interesante artículo sobre PGP en Cómo comprobar firmas PGP con makepkg. […]

felix
Lector
felix

hola mira el archibo que editaste a mi no me sale cual es la solucion