Perché apt-get update mi dice di eseguire apt-get update?

10

Quindi ho questo in corso:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

Apparentemente non posso correre a apt-get updatecausa di un problema che apt-getmi vuole correre apt-get updateper risolvere, che è spiacevole. Come posso correggere questo?

linux  debian  apt  gpg 
caos
fonte

Risposte:

16

Prova a farlo ed esegui di nuovo apt-get:

apt-key update

apt-key è un programma utilizzato per gestire un keyring di chiavi gpg per apt sicuro. Il portachiavi è conservato nel file /etc/apt/trusted.gpg (da non confondere con il relativo /etc/apt/trustdb.gpg correlato ma non molto interessante). apt-key può essere usato per mostrare le chiavi nel portachiavi e per aggiungere o rimuovere una chiave.

Ulteriori informazioni sul wiki di Debian: http://wiki.debian.org/SecureApt

Se non funziona, prova:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update
Andy May
fonte
Provato; nessun cambiamento. :(
caos,
5
L'aggiornamento apt-key fa qualcosa solo se è installato il pacchetto debian-archive-keyring. Non è necessario in generale, l'installazione del pacchetto aggiorna automaticamente il portachiavi di APT. Il secondo suggerimento non è molto sicuro in quanto non si verifica che la chiave appartenga al progetto Debian. Dovresti davvero controllare le sue firme prima di abilitarlo. Inoltre, aggiungere l'intero portachiavi non va bene, si desidera solo la chiave appena scaricata, quindi “gpg --export 9AA38DCD55BE302B | apt-key add - ”sarebbe stato meglio ...
Raphaël Hertzog il
12

o fare un sudo apt-get install debian-archive-keyringprimo.

dopo puoi continuare normalmente

lepole
fonte
Ciò ha risolto il problema per me su un antico server Etch, con definizioni di repository che puntano a archive.debian.org/debian
Amos Shapira,
Posso confermare che funziona su vecchio incisione su ppc
Ross W
6

Per garantire l'origine del pacchetto scaricato, APT vorrà verificare le firme del file di rilascio. Se non può verificarlo, si lamenterà con il messaggio che hai visto. In tal caso, è necessario installare la chiave GPG corrispondente in modo che APT possa verificare correttamente il file. Sfortunatamente non dovresti scaricare ciecamente alcuna chiave poiché vuoi davvero consentire solo le chiavi fidate che sono di proprietà del proprietario del repository. Quindi è necessario scaricarlo in un modo che ne garantisca l'origine e semplicemente scaricarlo con gpg --recv-keynon lo garantisce.

L'installazione di una nuova chiave viene eseguita con apt-key add <key-file>. La maggior parte dei repository non ufficiali ti fornisce la chiave sul loro sito Web e ti dà istruzioni in questo modo (l'URL differisce ovviamente):

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

Nel caso di un mirror Debian ufficiale, dovresti avere automaticamente installato la chiave giusta, è contenuta nel pacchetto debian-archive-keyringe la sua configurazione attiva automaticamente le chiavi. Quindi assicurati di averlo installato e assicurati che sia aggiornato:

apt-get install debian-archive-keyring

Se non ti fidi del tuo mirror, puoi anche installarlo solo dopo aver installato la chiave giusta con il metodo precedente, in realtà ho fornito l'URL della chiave ufficiale di cui avevi bisogno.

Per maggiori informazioni su come vengono gestite le chiavi dell'archivio Debian, è possibile consultare http://ftp-master.debian.org/keys.html .

Raphaël Hertzog
fonte
2

Ho avuto questo problema a causa di un proxy trasparente che mi dava una vecchia versione della chiave GPG, l'ho risolto usando wget per forzare il proxy a ottenere una nuova versione, ad es.

wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

quindi spero che nel tuo caso i seguenti comandi lo risolvano: -

wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

Ovviamente siamo così lontani da Etch che questo non è più il caso, ma lo sto documentando nel caso in cui aiuti qualcuno.

Mark Young
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.