Podczas aktualizacji moich pakietów w systemie opartym na Debianie przez
sudo apt-get update
Mam ten komunikat o błędzie:
Reading package lists... Done
W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release:
The following signatures were invalid: KEYEXPIRED 1138684904
Co powinienem zrobić, aby to naprawić?
Odpowiedzi:
Aby znaleźć wygasłe klucze repozytorium i ich identyfikatory, użyj apt-keynastępujących poleceń:
LANG=C apt-key list | grep expired
Otrzymasz wynik podobny do następującego:
pub 4096R/BE1DB1F1 2011-03-29 [expired: 2014-03-28]
Identyfikator klucza to bit po /ie BE1DB1F1w tym przypadku.
Aby zaktualizować klucz, uruchom
sudo apt-key adv --recv-keys --keyserver keys.gnupg.net BE1DB1F1
Uwaga: Aktualizacja klucza oczywiście nie będzie działać, jeśli opiekun pakietu nie przesłał (jeszcze) nowego klucza. W takim przypadku niewiele można zrobić poza skontaktowaniem się z opiekunem, zgłoszeniem błędu w dystrybucji itp.
Jedna linijka do aktualizacji wszystkich wygasłych kluczy: (dzięki @ryanpcmcquen)
for K in $(apt-key list | grep expired | cut -d'/' -f2 | cut -d' ' -f1); do sudo apt-key adv --recv-keys --keyserver keys.gnupg.net $K; done
for K in $(apt-key list | grep expired | cut -d'/' -f2 | cut -d' ' -f1); do sudo apt-key adv --recv-keys --keyserver keys.gnupg.net $K; done
Musisz zdobyć nowszy klucz i dodać go, w którym momencie apt go wykryje i nie będzie narzekać. To normalnie nie powinno się zdarzyć, ale czasem tak się dzieje. Tak naprawdę potrzebujesz znać kod szesnastkowy klucza, który musisz dodać; kiedy już to masz, jest już prawie z górki.
Kilka przykładów:
dodawanie kluczy do backportów : pierwsze kilka linii jest tym, czego szukasz, chociaż musisz mieć klucz, którego chce.
Na Wiki Debiana o SecureAPT znalazłem, że powinienem usunąć wiersz zawierający non-usz /etc/apt/sources.list.
Właściwie to zrobiłem i zadziałało.
Może się to również zdarzyć, gdy data jest niepoprawna.
Sprawdź datę za pomocą
date
Jeśli jest źle skonfigurowany, wykonaj następujące czynności, aby ustawić automatyczną synchronizację strefy czasowej i daty.
apt-get install ntp ntpdate && service ntp stop
dpkg-reconfigure tzdata
ntpdate-debian
service ntp start
Jedną z bardzo mało prawdopodobnych, ale czasami możliwych przyczyn tego błędu, jest dwukrotne dodanie tego samego klucza z różnymi datami wygaśnięcia. Prawdopodobnie wiesz, że to zrobiłeś, aby ta odpowiedź była dla Ciebie odpowiednia.
Może się tak zdarzyć, tak jak w przypadku mnie, gdy hostujesz własne repozytorium z własnymi kluczami. Jeśli podczas wygaśnięcia klucza po prostu przedłużysz jego żywotność, a nie go zmienisz, a jeśli zainstalowałeś oryginalny klucz za pomocą wstępnego cięcia, ale zaktualizowany klucz za pomocą pakietu deb, stary klucz będzie włączony /etc/apt/trusted.gpg, podczas gdy nowy kończy się jako osobny plik pod /etc/apt/trusted.gpg.d/. Stary klucz zasłoni nowy, który zostanie całkowicie zignorowany apt-key. Usuń stary klucz, uruchamiając gpg --keyring /etc/trusted.gpg --delete-keys <keyid>, a nowy klucz zostanie wykryty.
Jest to trochę niestandardowa konfiguracja narożna, ale mam nadzieję, że moja odpowiedź może zaoszczędzić trochę zamieszania na wypadek, gdyby ktoś napotkał ten problem z tego samego powodu, co ja.
Prostszy oneliner:
for key in $(sudo apt-key list | awk -v FS='[ /:]+' '/expire[sd]/ {print $3}'); do sudo apt-key adv --recv-keys --keyserver keys.gnupg.net $key; done
Po prostu czuję, że jeśli robisz takie rzeczy, jak używanie cutwięcej niż raz, istnieje lepsze narzędzie. (Stworzyłem to również na podstawie innego pytania ).
Nie musisz nic robić. To tylko ostrzeżenie, widać to na podstawie W:prefiksu.