Si eres usuario de Ubuntu o similares estarías familiarizado con los repositorios de tipo PPA de los cuales contamos con nuestros propios mirrors acá en nuestra zona de descargas en GUTL. Es sabido que por causas ajenas a nosotros los repositorios PPA estaban lanzando unas tediosas advertencias sobre las firmas digitales que impedían actualizar desde ellos. Afortunadamente acá traemos un método que soluciona el problema así que manos a la obra.
Un repositorio PPA es proporcionado por la propia comunidad lo cual si bien pudiera parecer un riesgo (y si que lo es) permite a los usuarios de determinada distro aprovecharse de ellos y contar con las ultimas versiones de los propios desarrolladores de las aplicaciones que ellos usan, esta es una de las principales razones por las que GUTL en su Zona de Descarga tiene no solo repositorios de las distribuciones mas usadas dentro de Cuba sino que incluye además los PPA de algunas aplicaciones.
Desde hace un tiempo varios usuarios de Cuba venían presentando un problema con las llaves publicas de los repositorios PPA que se encuentran alojados dentro de GUTL, el problema al parecer no era solo de GULT sino que los mirrors de PPA presentes en otros repositorios alojados en la mayor de las Antillas también presentan problemas similares. Tomando este punto de partida decidimos publicar una guía para que los usuarios menos duchos en el mundo del SWL puedan hacer uso de los repositorios PPA sin tener que lidiar mucho con las tediosas advertencia del sistema de paquetes APT.
Existen varias formas de lograr actualizar desde un repositorio con problema de firmas digitales las cuales hemos clasificado en «oficial» y «no oficial«.
La vía Oficial
La vía oficial es relativamente fácil de explicar:
Básicamente tomas la llave pública de la misma advertencia del sistema de paquetes y usando esa llave te conectas a un servidor de llaves oficial y solicitas la llave, luego agregas la llave que te da el servidor a tu sistema y listo… tu sistema usará el repositorio sin lanzar las tediosas advertencias de llaves publicas. Hasta ahi todo muy bien pero ¿como diablos hacemos eso cuando no tenemos tanta experiencia?
Imaginen que vamos a actualizar y recibimos una advertencia como esta:
W: Error de GPG: http://download.jovenclub.cu/repos/ubuntu/ppa/workstations/gimp bionic InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 3BDAAC08614C4B38
Entonces la vía oficial consiste en tomar la llave publica que se nos indica (en este caso 3BDAAC08614C4B38 ) y conectarse a un repositorio oficial (en el ejemplo usaremos el servidor de llaves publicas de Ubuntu para estar a tono con el repositorio PPA que estamos usando) pidiendo esa llave:
gpg --keyserver keyserver.ubuntu.com --recv-key 3BDAAC08614C4B38
luego agregamos la llave que nos da el servidor y todos felices…
La vía no oficial
Para la utilización de la «vía no oficial» que te proponemos acá tienes que partir de que confías plenamente en la fuente desde donde vas a actualizar. Muchos «pseudo gurues» de esos que pululan los foros, canales de Telegram y demás recovecos de la internet te dirán que eso sería exponer todo tu sistema y en parte tienen razon pero si estas seguro que los PPA que vas a usar son mirrors exactos de los PPA oficiales entonces no deberías preocuparte.
El truco consiste en hacer que tu sistema de paquetes APT «confíe» en la fuente y te deje actualizar desde ella ¿Como hago esto? La solución es mas que sencilla: Editas tu fichero source.list y añades el texto [trusted=yes] al repositorio PPA que usas.
sudo nano /etc/apt/sources.list
Y luego editas la fuente de tus repositorios incluyendo el texto que se te indicó a continuación:
deb [trusted=yes] http://download.jovenclub.cu/repos/ubuntu/ppa/workstations/gimp bionic main
Una vez logrado esto al hacer nuestro apt update lanza las advertencias pero… si actualizas como puedes ver en la imagen que ya se puede tener el GIMP 2.10.8 directamente desde los PPA de Tinored.
Thank you!
Gracias, Hyuuga_Neji. Como siempre tus artículos son tan concretos como útiles.
Gracias por la parte que me toca… pero en GUTL siempre hemos tratado de compartir el conocimiento para que los miembros de la comunidad resuelvan sus problemas y este precisamente es uno de los que mas choca a los mas nuevos (y par de vejetes que también hacemos uso de los PPA)
Buen aporte colega
Hola buenos días
Tratando aplicar lo que estoy viendo acá usando la vía no oficial, he tratado de realizar update en mi servidor Nova 6.0 y el resultado sigue siendo el mismo me da error y no logro realizar la actualización con éxito.
Cual seria el servidor de llaves publica para Nova, además soy nuevo en el mundo de linux….
Podrían ayudarme???
Gracias de antemano
En mi caso tengo el mismo problema pero con Debian 10 Buster. actualizando el repositorio desde Joven club. El mensaje de error en la salida es el siguiente.
Err:5 http://download.jovenclub.cu/repos/debian/buster-multimedia buster InRelease
Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 5C808C2B65558117
para la url
deb http://download.jovenclub.cu/repos/debian/buster-multimedia buster main non-free
las otras se actualizan bien.