официальный nginx испытанный ppa дает KEYEXPIRED gpg ошибка
Я получаю следующую ошибку каждый раз, когда я делаю склонный - получают обновление:
Ошибка GPG: Выпуск надежного человека http://nginx.org: следующие подписи были недопустимы: KEYEXPIRED 1471427554
У меня просто есть официальный nginx ppa, установил стандартный путь, тем, что добавил следующее к моему sources.list
deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx
Действительно ли это - ошибка от их конца, который они в конечном счете зафиксируют, надо надеяться, или являются там чем-то, что я оказываюсь перед необходимостью делать от своего конца?
2 ответа
После добавления репозитория сторонних производителей к /etc/apt/sources.list.d/* файл или /etc/apt/sources.list, необходимо удостовериться, что соответствующий gpg ключ вставляется в способный keystore.
, Чтобы быть более специфичным для этого особого случая репозитория nginx.org: необходимо добавить nginx.org gpg файл ключей, используемый для подписания репозитория.
Это может быть сделано любой загрузкой файла https://nginx.org/keys/nginx_signing.key вручную и выпуск sudo apt-key add nginx_signing.key (как предложено nginx.org и @ThomasWard), или можно сделать это в одной одной строке:
wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -
Первопричина этой проблемы состоит в том, потому что "более старый" ключ подписи Nginx истек 17 августа 2016:
$ sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid nginx signing key <signing-key@nginx.com>
Для устранения этой проблемы добавьте новый ключ подписи с помощью команды, как предложено @phillip-zyan-k-lee-stockmann и @ThomasWard:
wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -
новый ключ теперь истекает в 2024:
$ sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid nginx signing key <signing-key@nginx.com>