Qual è il modo più semplice per risolvere errori GPG apt-get BADSIG?


129

Incrocio spesso questo problema e devo sempre cercare una risposta su Google. Qualcuno ha una correzione permanente per errori BADSIG da apt-get?

W: Errore GPG: http://download.virtualbox.org lucid Rilascio: le seguenti firme non erano valide: BADSIG 54422A4B98AB5139 Oracle Corporation (chiave di firma dell'archivio VirtualBox)


Stai usando apt-cacher-ng?
lfaraone,

4
È importante comprendere a cosa servono le firme GPG su APT, la firma GPG conferma che il repository contiene pacchetti forniti da una fonte attendibile. Garantisce integrità e autenticità. Ogni volta che aggiungi un nuovo repository da alcuni provider dovrai aggiungere la sua chiave GPG.
João Pinto,

segui l'esempio nel link - sostituisci il codice di esempio nella risposta collegata con i codici BADSIG nella tua domanda.
Fossfreedom

Fossfreedom, non riuscivo a far funzionare quella soluzione sul mio sistema. Continuato a ottenere "--keyserver" non è stato compreso. La soluzione offerta da Dr.Ubuntu di seguito ha funzionato per me.
Dirk,

Dai un'occhiata anche qui askubuntu.com/questions/67594/… Penso che i comandi che stai usando siano corretti, semplicemente non stai usando la chiave corretta.
Bruno Pereira,

Risposte:


130

Ecco la soluzione (più semplice):

Digita i seguenti comandi nel Terminale:

$ sudo -i
# apt-get clean
# cd /var/lib/apt
# mv lists lists.old
# mkdir -p lists/partial
# apt-get clean
# apt-get update

Crediti: ubuntugeek.com

Modificare:

Se l'errore si ripresenta (forse dopo alcuni giorni / mesi), apri Nautilus come root> vai a var/lib/apt> elimina la cartella "lists.old"> quindi apri la cartella "lists" ed elimina la cartella "parziale". Ora, esegui di nuovo i comandi di cui sopra.


10
Questo risolve l'errore più comune per me: l'aggiornamento tramite una connessione Internet con un proxy (WiFi "cafe" che richiede l'accesso al web) che corrompe alcuni dei miei elenchi se mi disconnetto o dimentico di accedere durante un aggiornamento.
Piani cottura

3
Quale sarebbe l'errore reale se la risposta di qbi non aiuta, ma questo lo fa?
ArtOfCode

Succede anche a me a causa del "WiFi" WiFi che richiede l'accesso al web
Postadelmaga,

5
Vorrei che l'OP lo verificasse come risposta!
HDave il

@ArtOfCode: l'errore è esattamente lo stesso. Questa risposta mi ha aiutato, ma sul web trovi solo il metodo che qbi sottolinea e che puoi trovare ovunque sul web.
0xC0000022L

65

La parte importante del tuo messaggio di errore è la seguente in grassetto :

W: Errore GPG: http://download.virtualbox.org lucid Rilascio: le seguenti firme non sono valide: BADSIG 54422A4B98AB5139 Oracle Corporation (chiave di firma dell'archivio VirtualBox)

Copia il materiale in grassetto, quindi apri un terminale e digita:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 54422A4B98AB5139

cioè incolla usando SHIFT+ INSil numero che hai copiato - 54422A4B98AB5139

Dovrai inserire la tua password, la chiave verrà scaricata e integrata.


3
il mio errore era correlato a un cattivo repository, non solo alla chiave mancante ... tuttavia la tua risposta è probabilmente valida per il 99% dei casi
cmcginty

4
+1 perché è abbastanza utile sapere come fare. Tuttavia, non ha risolto il mio problema.
Kazark

21
Questo ha funzionato davvero per qualcuno?
Jjed

6
BADSIG è diverso da NO_PUBKEY. Per BADSIG la risposta di seguito è stata risolta. Non sono sicuro di come sia finito in questa situazione, ma avevo BADSIG su 5 PPA diversi anche dopo aver importato le chiavi.
mfisch,

17
Credo che questo potrebbe essere molto pericoloso in una situazione in cui qualcuno sta cercando di fare qualcosa di brutto (l'uomo nel mezzo dell'attacco per esempio). Non solo aggiungere le chiavi dai messaggi di errore. Aggiungi solo le chiavi di cui ti fidi.
gertvdijk,

27

Prova a cancellare la chiave

sudo apt-key del 16126D3A3E5C1192

quindi aggiornando il repository

sudo apt-get update

Dovresti ricevere un NO_PUBKEYerrore invece di un BADSIGerrore e

sudo apt-key finger

non dovrebbe trovare la chiave (chiamata "Chiave di firma automatica dell'archivio Ubuntu Extras")

Ora aggiungi la chiave

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 16126D3A3E5C1192

Il risultato di apt-key fingerdovrebbe avere

pub   1024D/3E5C1192 2010-09-20
      Key fingerprint = C474 15DF F48C 0964 5B78  6094 1612 6D3A 3E5C 1192
uid                  Ubuntu Extras Archive Automatic Signing Key <ftpmaster@ubuntu.com>

Se non funziona, prova

apt-get clean            # Remove cached packages
cd /var/lib/apt
mv lists lists.old       # Backup mirror info
mkdir -p lists/partial   # Recreate directory structure
apt-get clean
apt-get update           # Fetch mirror info

Fonte: questa discussione sui forum di Ubuntu


Ho avuto più errori BADSIG che includevano anche gli archivi Ubuntu standard. Quando ho eliminato la chiave VirtualBox improvvisamente tutti quegli errori si sono trasformati in NO_PUBKEY. Quindi quando ho aggiunto la chiave VirtualBox gli errori sono scomparsi per tutti gli altri repository. Quindi si è scoperto che una chiave errata ha prodotto errori per molti altri repository non correlati.
Mateusz Stachowski il

11

Un altro modo più semplice per risolvere gli errori GPG di BADSIG è tramite un software chiamato Y PPA manager

sudo add-apt-repository ppa: webupd8team / y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

Clicca su Advanced
inserisci qui la descrizione dell'immagine

E quindi selezionare Fix all GPG Badsig errors
inserisci qui la descrizione dell'immagine


3

Se l'errore persiste anche dopo l'aggiunta della chiave, provare:

  1. vai alla tua directory cache apt-cacher-ng ed elimina la voce virtualbox:

    cd /var/cache/apt-cacher-ng
    sudo rm -rf download.virtualbox.org
    

2

Trovato un altro server che potremmo usare:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys [YOURKEYINQUESTION]
gpg --armor --export [YOURKEYINQUESTION] | sudo apt-key add -
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.