ParrotOS gpg key更新

matoken — Tue, 14 Jan 2025 10:08:21 +0000

ParrotOSでapt update時にエラーが出るようになりました．

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A

公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A

フルメッセージは以下の通り

$ sudo apt update
Get:1 https://deb.parrot.sh/parrot lory InRelease [29.8 kB]
Get:2 https://deb.parrot.sh/direct/parrot lory-security InRelease [29.4 kB]
Get:3 https://deb.parrot.sh/parrot lory-backports InRelease [29.7 kB]
Err:1 https://deb.parrot.sh/parrot lory InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Get:4 https://pkgs.tailscale.com/stable/ubuntu noble InRelease
Err:2 https://deb.parrot.sh/direct/parrot lory-security InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Err:3 https://deb.parrot.sh/parrot lory-backports InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
Fetched 6578 B in 1s (5701 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/parrot lory InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/direct/parrot lory-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://deb.parrot.sh/parrot lory-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/parrot/dists/lory/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/direct/parrot/dists/lory-security/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Failed to fetch https://deb.parrot.sh/parrot/dists/lory-backports/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7A8286AF0E81EE4A
W: Some index files failed to download. They have been ignored, or old ones used instead.

日本語の場合

$ LC_ALL=ja_JP.UTF-8 sudo apt update
取得:1 https://pkgs.tailscale.com/stable/ubuntu noble InRelease
取得:2 https://deb.parrot.sh/parrot lory InRelease [29.8 kB]
取得:3 https://deb.parrot.sh/direct/parrot lory-security InRelease [29.4 kB]
取得:4 https://deb.parrot.sh/parrot lory-backports InRelease [29.7 kB]
エラー:2 https://deb.parrot.sh/parrot lory InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
エラー:3 https://deb.parrot.sh/direct/parrot lory-security InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
エラー:4 https://deb.parrot.sh/parrot lory-backports InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
95.5 kB を 2秒 で取得しました (45.2 kB/s)
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
状態情報を読み取っています... 完了
パッケージはすべて最新です。
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/parrot lory InRe
lease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/direct/parrot lo
ry-security InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://deb.parrot.sh/parrot lory-back
ports InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286AF0E81EE4A
W: https://deb.parrot.sh/parrot/dists/lory/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 7A8286
AF0E81EE4A
W: https://deb.parrot.sh/direct/parrot/dists/lory-security/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした:
NO_PUBKEY 7A8286AF0E81EE4A
W: https://deb.parrot.sh/parrot/dists/lory-backports/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUB
KEY 7A8286AF0E81EE4A
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視されるか、古いものが代わりに使われます。

Parrotのblogに情報がありました．

Parrot rolls out new GPG keys!

しかしこのblogはJavaScriptが有効でないと本文が出てきません．電子署名された部分を以下に張っておきます．
この部分をファイルに保存して gpg –verify で検証しましょう．

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

APT KEYRING ERROR

in case apt said that your gpg key is expired,
the solution is to download and install the
latest version of parrot-archive-keyring from our repository

https://deb.parrot.sh/parrot/pool/main/p/
parrot-archive-keyring/parrot-archive-keyring_2024.12_all.deb

once installed. the new key with id 7A8286AF0E81EE4A
will replace the expired key with id 823BF07CEB5C469B

once downloaded, the sha256 hash of the deb file should be
188c74cf726fad499ec416dc6b7dcd9718800aa7178290c10ef7040aea9b5272


this message is digitally signed with the team leader's personal gpg key
(f4c6b9a4), with the expired repository key and with the new one

-----BEGIN PGP SIGNATURE-----
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=ZggF
-----END PGP SIGNATURE-----

GPG keyは以下で確認できそうです．

Parrot Security

というとで内容はParrotが署名したもので間違い無さそうです．
新しいkeyring packageをダウンロードしてhash確認，インストールしてapt updateがうまく行くようになりました．

$ wget2 -c -v https://deb.parrot.sh/parrot/pool/main/p/parrot-archive-keyring/parrot-archive-keyring_2024.12_all.deb (1)
$ sha256sum ./parrot-archive-keyring_2024.12_all.deb (2)
$ sudo apt install ./parrot-archive-keyring_2024.12_all.deb (3)
$ sudo apt update (4)

keyring packageをダウンロード
hash確認
package導入
apt updateがうまく行くのを確認

環境

$ dpkg-query -W parrot-archive-keyring gpg apt
apt     2.6.1
gpg     2.2.40-1.1
parrot-archive-keyring  2024.12
$ lsb_release -dr
No LSB modules are available.
Description:    Parrot Security 6.1 (lorikeet)
Release:        6.1
$ arch
x86_64

Dropbox を FUSE mount する dbxfs のアクセストークンを gpg で暗号化する

matoken — Thu, 04 Oct 2018 20:45:06 +0000

昨日dbxfs を試したのですが，アクセストークンのgpg での暗号化が出来ませんでした．

macOS, Linux で Dropbox を fuse mount する dbxfs を少し試す – matoken’s meme

するとTwitterで情報をもらい，手動でDropbox app を作成してアクセストークンを入手する必要があるそうです．早速試してみたところうまく行きました!

To use gpg you must manually obtain an access token to your account. You can do this by creating an app at https://t.co/6YOnZfMYMv

— Rian Hunter (@cejetvole) 2018年10月3日

Dropbox の App Console にアクセスして，Create app で新しいアプリを作成します．

App Console – Dropbox

情報を入力してアプリを生成．

生成したアプリで Generated access token を押してアクセストークンを生成

dbxfs設定ファイルの場所確認

$ ~/.local/bin/dbxfs --print-default-config-file
/home/matoken/.config/dbxfs/config.json

生成したアクセストークンを gpg で暗号化してファイルに格納．

$ echo -n 'ItBeOfobAlbofEicHefvemsajKicsEjcekDomBaHee-shwijreijKimyatIfnebir' | gpg -r EAA13B982D937827 -e -o /home/matoken/.config/dbxfs/token.gpg

暗号化したアクセストークンファイルを設定ファイルで指定する

$ jq . /home/matoken/.config/dbxfs/config.json
{
  "access_token_command": [
	"gpg",
	"--decrypt",
	"/home/matoken/.config/dbxfs/token.gpg"
  ],
  "send_error_reports": true,
  "asked_send_error_reports": true
}

mount 時に gpg で decrypt されて mount される

$ ~/.local/bin/dbxfs ~/fuse/dbxfs
Running 'gpg --decrypt /home/matoken/.config/dbxfs/token.gpg' for access token
gpg: 4096-ビットRSA鍵, ID EAA13B982D937827, 日付2015-06-11に暗号化されました
	  "K.I.Matohara "
$ mount|grep dbxfs
dbxfs on /home/matoken/fuse/dbxfs type fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
$ ls /home/matoken/fuse/dbxfs
   :
$ fusermount -u ~/fuse/dbxfs

うまくいきました :)

環境

$ grep ^Version: ~/.local/lib/python3.6/site-packages/dbxfs-1.0.4.dist-info/METADATA
Version: 1.0.4
$ dpkg-query -W gpg libfuse2 python3-pip
gpg     2.2.10-2
libfuse2:amd64  2.9.8-2
python3-pip     9.0.1-2.3
$ lsb_release -d
Description:    Debian GNU/Linux unstable (sid)
$ uname -m
x86_64

gpg – matoken's blog

ParrotOS gpg key更新

Dropbox を FUSE mount する dbxfs のアクセストークンを gpg で暗号化する