套件庫GPG認証（２）

這篇文章，提供了另外一個方式作套件庫GPG認証。這裡僅將解說影片貼入。
原文網址：http://blog.launchpad.net/ppa/adding-a-ppas-key-to-ubuntu

APT管理套件wiki連結

以下三個連結分別介紹APT管理套件以及圖像介面工具：

使用 APT 管理套件

使用 Gnome 應用程式安裝員 (Gnome Application Installer) 管理軟件

使用 Synaptic 管理套件

套件庫GPG認証（１）

請直接改用：

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com XXXXXXXXX (XXXXXXXXX為代號)

話說之前好奇心趨使，使用過一陣子ubuntu，不過後來去當兵，幾乎就再也沒有碰了，而且之前也只是碰碰摸摸皮毛而已。不過最近因為看到了easy peasy，索性灌在我的epc裏面，於是乎又有了使用ubuntu的念頭(雖然之前我的桌機跟筆電都有分割區域給ubuntu)。

##CONTINUE##
　　也因此，最近也看了許多關於ubuntu的文章，這篇先整理常見的套件庫認証。關於為什麼需要套件庫認証，以下轉自套件庫無法更新中一個先進的回應：

呃，我簡單解釋一下這個問題，

樓主應該知道 Ubuntu 所謂的「套件庫」，
大家可以很方便的從一台主機下載所有的軟體。

可是這樣也衍生了一個問題，
如果有人蓄意偽造一個套件庫伺服器，
想讓使用者下載到有問題的程式，那怎麼辦？

所以就有了利用金鑰來檢驗伺服器是不是正身的方法，
來避免有惡意人士故意製造混亂的情況。

而伺服器提供者會定時更新新的金鑰，
更新新的金鑰的時候，我們就必須更新電腦上的金鑰檔案，
才能驗證伺服器是不是正身，如果沒更新的話，
套件庫程式會無法檢驗伺服器是不是正牌的，
基於安全考量，就無法讓您下載伺服器上的檔案。

上面兩位是在提供一些解決辦法。

Aitjcize大所提供的腳本，請複製進純文字文件後，
將文件改為允許執行　(右鍵/屬性)，雙擊執行完畢應該就可以了。

　　知道套件庫認証的必要性後，我們應該如何做認証的動作呢？以下轉自套件庫GPG認証錯誤解決方法

剛好在網路上看到這個解決方法，實在是很好用，因此特地引給有需要的朋友看。
要是使用synaptic增加新的套件來源之後，按update有時候會出現gpg錯誤的訊息，請注意這是一個很重要的訊息。

例如訊息如下

W: GPG error: http://ppa.launchpad.net intrepid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C71839136CF5CE97

當中的C71839136CF5CE97這一段，就是找gpg key的關鍵。
然後開啟命令列，下指令：

gpg --keyserver keyserver.ubuntu.com --recv C71839136CF5CE97

會從kerserver.ubuntu.com上面找與這個key相同的key下來
然後

gpg --export --armor C71839136CF5CE97 | sudo apt-key add -

將gpg的list加入，這個時候再update，就不會出現gpg錯誤的情況出現了。

　　簡單的說，當今天出現W: GPG error: http://ppa.launchpad.net intrepid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C71839136CF5CE97時，後面這排代號就非常重要。

　　此時就執行：(XXXXXXXXXXXXXXXX為剛剛的代號）

gpg --keyserver keyserver.ubuntu.com --recv XXXXXXXXXXXXXXXX

gpg --export --armor XXXXXXXXXXXXXXXX | sudo apt-key add -