dpkg-source：警告：驗證簽名失敗

系統：Linux Mint 19 Cinnamon，基於 Ubuntu 18.04。

---

在這個答案中，除了直接從原始碼安裝之外，我被指向了一個不同的解決方案。

由於我從未使用過dget，我必須先安裝它：

$ sudo apt-get install devscripts

---

在建議的第一行：

$ dget -x http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc

我最初驗證失敗！，我很快通過創建以下文件克服了這一點：

~/.devscripts

內容：

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.kbx"

正如所指出的，在這個 AskUbuntu 答案中，我略有改動。

並同時導入公鑰：

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys 402543B2D98854007F627D36A63A58A3F2E17569

我收到警告：

dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc

---

整個命令輸出如下：

dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.dsc
 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
100   328  100   328    0     0   2466      0 --:--:-- --:--:-- --:--:--  2466
100  2180  100  2180    0     0   8549      0 --:--:-- --:--:-- --:--:--  8549
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12.orig.tar.xz
 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
100   334  100   334    0     0    865      0 --:--:-- --:--:-- --:--:--   865
100  474k  100  474k    0     0   666k      0 --:--:-- --:--:-- --:--:-- 2597k
dget: retrieving http://deb.debian.org/debian/pool/main/r/redshift/redshift_1.12-2.debian.tar.xz
 % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                Dload  Upload   Total   Spent    Left  Speed
100   338  100   338    0     0    840      0 --:--:-- --:--:-- --:--:--   840
100  5720  100  5720    0     0  11793      0 --:--:-- --:--:-- --:--:-- 11793
redshift_1.12-2.dsc:
     Good signature found
  validating redshift_1.12.orig.tar.xz
  validating redshift_1.12-2.debian.tar.xz
All files validated successfully.
gpgv: Signature made Tue 02 Oct 2018 12:40:08 PM CEST
gpgv:                using RSA key 402543B2D98854007F627D36A63A58A3F2E17569
gpgv: Can't check signature: No public key
dpkg-source: warning: failed to verify signature on ./redshift_1.12-2.dsc
dpkg-source: info: extracting redshift in redshift-1.12
dpkg-source: info: unpacking redshift_1.12.orig.tar.xz
dpkg-source: info: unpacking redshift_1.12-2.debian.tar.xz

---

在這一點上，我不知道警告來自哪裡？以及如何解決？

我不確定這是否是我的問題的正確解決方案，但由於它解決了警告，我將在此處添加它：

sudo apt-get install debian-keyring

---

正如Stephen Kitt所指出的，還有另一種禁用驗證的可能性：

dget -x -u ...

但從安全形度來看，上述方法更好。

引用自：https://unix.stackexchange.com/questions/473625