在这里使用apt-get源时我得到了什么?

时间:2013-12-21 07:05:10

标签: ubuntu apt-get

我正在尝试获取gnome-calculator的源代码。

$ apt-get source gnome-calculator 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
NOTICE: 'gnome-calculator' packaging is maintained in the 'Svn' version control system at:
svn://anonscm.debian.org/svn/pkg-gnome/desktop/unstable/gnome-calculator
Need to get 1,065 kB of source archives.
Get:1 http://mirrors.ustc.edu.cn/ubuntu/ raring/main gnome-calculator 1:3.8.1-0ubuntu1 (dsc) [2,547 B]
Get:2 http://mirrors.ustc.edu.cn/ubuntu/ raring/main gnome-calculator 1:3.8.1-0ubuntu1 (tar) [1,053 kB]
Get:3 http://mirrors.ustc.edu.cn/ubuntu/ raring/main gnome-calculator 1:3.8.1-0ubuntu1 (diff) [9,177 B]
Fetched 1,065 kB in 2min 0s (8,813 B/s)
gpgv: Signature made Mon 15 Apr 2013 08:58:14 AM CST using RSA key ID EBFE6C7D
gpgv: Can't check signature: public key not found
dpkg-source: warning: failed to verify signature on ./gnome-calculator_3.8.1-0ubuntu1.dsc
dpkg-source: info: extracting gnome-calculator in gnome-calculator-3.8.1
dpkg-source: info: unpacking gnome-calculator_3.8.1.orig.tar.xz
dpkg-source: info: unpacking gnome-calculator_3.8.1-0ubuntu1.debian.tar.gz
$ ls -lh
total 1.1M
drwxr-xr-x  8 unimous root 4.0K Dec 21 14:44 gnome-calculator-3.8.1
-rw-r--r--  1 unimous root 9.0K Apr 15  2013 gnome-calculator_3.8.1-0ubuntu1.debian.tar.gz
-rw-r--r--  1 unimous root 2.5K Apr 15  2013 gnome-calculator_3.8.1-0ubuntu1.dsc
-rw-r--r--  1 unimous root 1.1M Apr 15  2013 gnome-calculator_3.8.1.orig.tar.xz

我有几个问题:

  1. 什么是dsc文件?
  2. 为什么会出现错误“gpgv:无法检查签名:未找到公钥”,如何解决?
  3. 为什么要检索两个tar文件,为什么“orig”文件要大得多?

1 个答案:

答案 0 :(得分:3)

如果您只是想了解计算器的来源,那么您需要深入审核的唯一文件是gnome-calculator_3.8.1.orig.tar.xz

  

什么是dsc文件?

.dsc文件是Debian 包描述文件。请参阅man page for dpkg-sourceHow *.dsc files are related to *.deb and source code files

这是一个ASCII文件,您可以使用cat进行查看。如果您查看了aptitude中的包,或使用过apt-cache show gnome-calculator或类似信息,那么它应该包含大量您熟悉的信息。

它所做的一些具体事情是列出适用的文件及其校验和。它还有一个PGP签名,用于验证包的有效性(见下面的讨论)。

除非您正在学习再次打包软件,或者只是好奇,否则您可能与此无关。

  

为什么要检索两个tar文件,为什么“orig”文件要大得多?

.orig.tar.xz文件是原始项目的原始源(Ubuntu外部)。这将是Ubuntu选择的特定版本的代码,包含在发行版中。它应该是一个完整的源代码树,理论上应该编译为一个工作(虽然可能不适合你的发行版)应用程序。

-0ubuntu1.debian.tar.gz文件用于打包,并应用任何自定义以使其成为发行版的一部分。它可以包括补丁和代码修改。对于我刚刚下载的gnome-calculator代码,没有其他代码或补丁,所以你不需要花很长时间来看它。

如果您对包装过程感兴趣,可以查看Ubuntu packaging guide

  

为什么会出现错误“gpgv:无法检查签名:未找到公钥”,如何解决?

出现Cannot verify signature消息,因为在.dsc文件中有签名。 Apt尝试验证签名(以及包)。这是一个非常重要的步骤,以确保您获得的代码是Ubuntu团队希望您获得的代码,并且不会以任何方式被破坏。在您的情况下,它无法进行此验证,因为它无法找到适用的公钥。

我无法重现这个问题,但我建议这两个链接会有所帮助。

相关问题
最新问题