dscverify: nanomsg_0.4~beta+dfsg-3.dsc 簽名檢查失敗

我正在嘗試libnanomsg-dev從jessieto向後移植squeeze。並dget說：

$ dget -x http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
dget: retrieving http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                            Dload  Upload   Total   Spent    Left  Speed
100  2016  100  2016    0     0  47558      0 --:--:-- --:--:-- --:--:-- 96000
dget: using existing nanomsg_0.4~beta+dfsg.orig.tar.gz
dget: using existing nanomsg_0.4~beta+dfsg-3.debian.tar.xz
nanomsg_0.4~beta+dfsg-3.dsc:
dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!

據我所知，我必須以jessie某種方式安裝 ’s keyring。但是我該怎麼做呢？

密鑰環儲存在debian-keyring包中，因此要安裝 Jessie 密鑰環，您可以這樣做

wget http://ftp.de.debian.org/debian/pool/main/d/debian-keyring/debian-keyring_2014.12.10_all.deb
sudo dpkg -i debian-keyring_2014.12.10_all.deb

這是安全的，因為debian-keyring不包含存檔密鑰（用於驗證下載的二進制包），但包含維護者密鑰（用於驗證源包）。debian-keyring安裝新軟體包可能帶來的唯一不便是，dget在解壓由不再存在於debian-keyring. 詳情請參閱man dscverify。

或者，要在不升級密鑰環的情況下繼續向後移植，您可以簡單地提取dget為您下載的文件而不驗證簽名：

dpkg-source -x nanomsg_0.4~beta+dfsg-3.dsc

您可以使用dget’s-u選項完全跳過驗證：

dget -u http://ftp.de.debian.org/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc

（-x是預設值，不需要指定）。

引用自：https://unix.stackexchange.com/questions/181321