sábado, 31 de janeiro de 2009

Adicionando as chaves GPG para os pacotes dos novo PPA do Launchpad

O Launchpad é uma ferramenta online que a Canonical criou para o Ubuntu e desenvolvedores de software livre. Com ele é possível fazer muitas coisas, como traduzir software para a sua língua nativa. O Ubuntu, por exemplo, é traduzido para 50 idiomas através de uma das ferramentas do Launchpad.

Outra ferramenta bem legal do Launchpad é o PPA (Personal Package Archieve), ou "Repositório de Pacotes Pessoais", numa tradução livre. Com ele é possível que qualquer um disponibilize um repositório de pacotes para o Ubuntu. Muitos programas e times de desenvolvimento utilizam os PPA para distribuírem os seus softwares.

Com a nova atualização do Launchpad, agora é possível assinar digitalmente os pacotes nos PPA, da mesma forma como é feito com os repositórios oficiais do Ubuntu. Isso trás uma camada extra de segurança, que garante, por exemplo, que ninguém tenha invadido o servidor do repositório e substituído os pacotes originais por cópias com um vírus ou root kits. É algo difícil de acontecer, mesmo sem a assinatura, porém tal façanha torna-se quase impossível uma vez que os pacotes são assinados digitalmente.

Enfim, se você tem algum repositório PPA na sua lista de canais de software, e os desenvolvedores começaram a utilizar este novo recurso, é provável que você esteja recebendo uma mensagem de erro ao tentar atualizar o sistema.

Um exemplo com o qual trabalharemos aqui é o PPA do Deluge, um excelente cliente bittorrent em GTK. Como podemos ver na figura abaixo, ao atualizar o sistema, recebi a seguinte mensagem:


A solução para tal erro é muito simples. Abra o terminal e digite:
gpg --keyserver keyserver.ubuntu.com --recv-keys --fingerprint XXXXXXXXXXXXXXXX | gpg --export | sudo apt-key add -

Onde se lê XXXXXXXXXXXXX, deve-se escrever a impressão digital da chave fornecido na mensagem de erro, como aquela da figura acima. Portanto, segundo o nosso exemplo:

gpg --keyserver keyserver.ubuntu.com --recv-keys --fingerprint C5E6A5ED249AD24C | gpg --export | sudo apt-key add -

Abra o menu Sistema->Administração->Canais de software, vá na aba Autenticação e cheque se a nova chave encontra-se na lista, como na figura abaixo:
Quer saber mais sobre GPG? Então baixe a cartilha em PDF do GRIS da UFRJ.
Quer ajudar a traduzir o Ubuntu? Comece aqui.

Abraço a todos.

Comente clicando!