Cambio de llave GPG usada para firmar los paquetes del Samba 4 de Sernet

Saludos nuevamente.

Hace ya unos días estaba viendo que cada vez que actualizaba tanto el repositorio local a través de APT-Mirror, como la actualización de los paquetes correspondientes en los controladores de dominio, obtenía un error de expiración de la llave GPG asociada.

Para resolver el problema me remití al repositorio local de los paquetes que tengo de Samba 4 de Sernet, a buscar un paquete específico:

sernet-samba-keyring_1.5_all.deb

NOTA 1: Hasta el momento Sernet mantiene las actualizaciones de las ramas 4.1 y 4.2 mientras el equipo de Samba emita actualizaciones para las mismas. A partir de la rama 4.3, Sernet ya no publica paquetes, dado que hay que comprarlos (sí, ahora los comercializa como Samba+ [Samba Plus]).

Donde dentro tiene la llave GPG con la que se firman dichos paquetes.

Lo que hice fue descompactar el paquete DEB y buscar dentro de su estructura el archivo:

sernet-samba-keyring.gpg

NOTA 2: Aunque también se puede instalar y buscar la llave en la carpeta o subdirectorio donde se guardan todas las llaves GPG dentro de /usr y usarlo.

Acto seguido lo que hice fue poner este archivo, que contiene la nueva llave GPG generada el pasado 15 de septiembre de 2015 por la empresa que produce estos paquetes, en la lista de llaves GPG que tengo en mi repositorio local para luego añadirla a la base de datos de llaves GPG tanto del sistema como de APT.

Los comandos para realizar estas operaciones fueron los siguientes:

Base de datos de llaves GPG del Sistema:

wget -O- http://ftp.codesa.co.cu/linux/aplicaciones/sernet-samba-keyring.gpg | gpg –no-default-keyring –keyring trustedkeys.gpg –import

Base de datos de llaves GPG de APT:

wget -O- http://ftp.codesa.co.cu/linux/aplicaciones/sernet-samba-keyring.gpg | apt-key add –

NOTA 3: El último de estos comandos se ejecuta tanto en el servidor donde hago el repo local a través de APT-Mirror (porque el Dembirror me da bateos en la autenticación con los FTP de Sernet y me ví obligado a usar el Plan B), como en los controladores de dominio cada vez que Sernet cambie la llave GPG.

🙂

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Samba 4, SERNET. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *