Las firmas no se pudieron verificar porque su llave pública no está disponible. [SOLUCIONADO]

Keine Antworten
alejandro_blue
Offline
Beigetreten: 11/07/2013

¿Qué tal amigas y amigos? ¿Cómo estáis?

Os cuento que ayer mi laptop (Trisquel 7 32 bit) comenzó, sin razón aparente, a darme un mensaje de error cuando intentaba instalar programas de repositorios externos, o incluso tan sólo al tratar de actualizar el sistema.

Lo primero que hice fue eliminar todos los repositorios no oficiales que había añadido. De ese modo logré que la lista de errores se hiciera más pequeña (antes había muchas más firmas que no se habían podido verificar). Pero el problema seguía allí:

W: Error de GPG: http://archive.trisquel.info belenos InRelease: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY B4EFB9F38D8AEBF1
W: Error de GPG: http://archive.trisquel.info belenos-security InRelease: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY B4EFB9F38D8AEBF1
W: Error de GPG: http://archive.trisquel.info belenos-updates InRelease: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY B4EFB9F38D8AEBF1
W: Error de GPG: http://archive.trisquel.info belenos-backports InRelease: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY B4EFB9F38D8AEBF1

Luego, siguiendo las recomendaciones de algún foro, definí Descargar desde: Servidor principal, en el gestor de software y actualizaciones (Synaptic/Configuración/Repositorios/Software de Trisquel). Pero el problema continuó.

Entonces usé este script:

https://trisquel.info/es/forum/having-gpg-error-apt-get

Sin embargo no conseguí nada. Por esta razón intenté asignar manualmente los permisos al archivo que me parecía estaba tratando de modificar el script:

sudo chmod 644 /var/lib/apt/keyrings/trisquel-archive-keyring.gpg

Pero todo igual :(

Al continuar mi consulta, encontré un hilo en este foro (http://trisquel.info/es/forum/tengo-problemas-con-aptitude-update) donde recomendaban usar los siguientes comandos:

sudo apt-get clean
cd /var/lib/apt
sudo mv lists lists.old
sudo mkdir -p lists/partial
sudo apt-get clean
sudo apt-get update

Pero no logré nada. Por lo que decidí importar manualmente la clave, siguiendo este artículo (http://trisquel.info/en/wiki/verify-trisquel-download) con:

gpg --keyserver keys.gnupg.net --recv-keys B4EFB9F38D8AEBF1

La salida fue la siguiente.

gpg: solicitando clave 8D8AEBF1 de hkp servidor keys.gnupg.net
gpg: clave 8D8AEBF1: «Trisquel GNU/Linux (Trisquel GNU/Linux signing key) <name at domain>» sin cambios
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1

Y, cómo no, mi problema seguía allí muy tieso y muy majo.

Así las cosas, decidí hacer lo que sugería este otro hilo (http://trisquel.info/en/forum/update-error):

wget -o /dev/null -O - http://archive.trisquel.info/trisquel/trisquel-archive-signkey.gpg | sudo apt-key add -

Con lo que obtuve la siguiente salida:

gpg: /etc/apt/trusted.gpg.d/ubuntu-mate-dev-trusty-mate.gpg: recurso de bloqueo de claves: límite de recurso
gpg: /etc/apt/trusted.gpg.d/ubuntu-wine-ppa.gpg: recurso de bloqueo de claves: límite de recurso
gpg: /etc/apt/trusted.gpg.d/ubuntugis-ppa.gpg: recurso de bloqueo de claves: límite de recurso
gpg: /etc/apt/trusted.gpg.d/ubuntugis-ubuntugis-unstable.gpg: recurso de bloqueo de claves: límite de recurso
gpg: /etc/apt/trusted.gpg.d/ubuntukylin-archive-keyring.gpg: recurso de bloqueo de claves: límite de recurso
gpg: /etc/apt/trusted.gpg.d/webupd8team-popcorntime.gpg: recurso de bloqueo de claves: límite de recurso

Y desde luego, el mensaje de error de actualización, como si nada :S

En ese momento pensé que ese montón de claves de repositorios no oficiales no deberían estar entre mis claves de confianza, por lo que borré TODAS las claves presentes en la carpeta trusted.gpg.d.

Y asunto resuelto. Sólo con fines de verificación, añadí un repositoriono oficial e instalé un programa. TODO EN ORDEN.

Espero que mi odisea le sirva a otras personas.

P.D. Cada vez que en este foro leo las sugerencias de quienes recomiendan no añadir repositorios no oficiales o de fuentes confiables, las tomo más bien a la ligera. Quizá no sea mala idea reconsiderar mi postura ante esos repositorios y mejor dedicar un tiempecillo para aprender a compilar desde las fuentes.

Un saludo para todos.