添加了密钥，但是dget仍然显示“ gpg：无法检查签名：未找到公钥”

从此处尝试使用dget和下载Django源代码包。.dsc

然后dget无法验证源，因为它缺少公共密钥。

$ dget https://launchpad.net/ubuntu...
[...]
dscverify: python-django_1.4.1-2.dsc failed signature check:
gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found
Validation FAILED!!

很好，我将此密钥添加到了密钥环中，因为我认为我可以信任这一密钥：

$ gpg --keyserver keyserver.ubuntu.com --recv-key 0xF2AC729A
gpg: requesting key F2AC729A from hkp server keyserver.ubuntu.com
gpg: key F2AC729A: "Raphaël Hertzog <raphael@ouaza.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

^{（好吧，当它已经在我的钥匙圈中时，此输出将随后运行）}

它确实在那里：

$ gpg --fingerprint F2AC729A
pub   4096R/F2AC729A 2009-05-07
      Key fingerprint = 3E4F B711 7877 F589 DBCF  06D6 E619 045D F2AC 729A
uid                  Raphaël Hertzog <raphael@ouaza.com>
uid                  Raphaël Hertzog (Debian) <hertzog@debian.org>
uid                  Raphaël Hertzog (Freexian SARL) <raphael@freexian.com>
sub   2048R/71F23DEE 2009-05-07

但是由于相同的原因仍然失败：

gpg: Signature made Tue 21 Aug 2012 09:12:04 CEST using RSA key ID F2AC729A
gpg: Can't check signature: public key not found

我以普通用户身份运行所有这些命令。我还尝试将此密钥添加到APT的密钥环和root的密钥环中。两者均无济于事。

我在这里想念什么？

我遇到了与您相同的问题，并且在检查了手册页后dscverify找到了解决方案：

将以下行添加到您的~/.devscripts：

DSCVERIFY_KEYRINGS="/etc/apt/trusted.gpg:~/.gnupg/pubring.gpg"

您可以撤消文件并使用/etc/devscripts.conf：

DSCVERIFY_KEYRINGS="~/.gnupg/pubring.gpg:/etc/apt/trusted.gpg"