Cómo añadir claves PGP al gestor de paquetes APT con un sólo comando

sudo apt-key adv --recv-keys --keyserver servidor-de-claves huella-de-clave

Por ejemplo,

 sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 90345E8D2FEF0CE2
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 90345E8D2FEF0CE2
gpg: solicitando clave 2FEF0CE2 de hkp servidor keyserver.ubuntu.com
gpg: clave 2FEF0CE2: clave pública "Launchpad PPA for Oliver Grawert" importada
gpg: Cantidad total procesada: 1
gpg:               importadas: 1  (RSA: 1)

Y nos olvidamos de los engorrosos pipes con gpg y guarrear nuestros anillos de claves del estilo

gpg –keyserver subkeys.pgp.net –recv-keys 437D05B5
gpg –export –armor 437D05B5 | sudo apt-key add - 

openSSL, Debian y la línea comentada de md_rand.c

Correción del fallo de la llamada al aleatorizador "bueno" de openSSL

El Error de openSSL en Debian subsanado dos años después

Menuda que se ha montado con el fallo detectado en el empaquetado del paquete openssl para distribuciones Debian y derivados, como Ubuntu. Al parecer tuvieron a bien comentar una inocente línea de código hace dos años que les daba unos errores molestos en código “no relacionado”, como bien comenta uno de los empaquetadores en el cambio en abril de 2006…

openssl (0.9.8a-9) unstable; urgency=low
[…]
* Don’t add uninitialised data to the random number generator. This stop
valgrind from giving error messages in unrelated code.
(Closes: #363516)

— Kurt Roeckx Thu, 6 Apr 2006 20:34:07 +0200

Esta cosa tan inocente consistía en comentar una llamada a una función de código que al parecer les daba un mensaje de error en alguna otra parte de código “no relacionado.” El caso es que justamente esta llamada es necesaria para que el proceso interno de generación de números aleatorios en la creación de claves asimétricas tipo RSA sea realmente aleatorio.

Continue reading