Вопросы Теги

gpg: 1 подпись, не проверенная из-за недостающего ключа

Не может sudo apt-get update:

Ign:8 http://download.opensuse.org/repositories/home:/Horst3180/xUbuntu_16.04  Release.gpg
Reading package lists... Done    
W: GPG error: http://download.opensuse.org/repositories/home:/Horst3180/xUbuntu_16.04  Release: The following signatures were invalid: EXPKEYSIG 5A7D1D38BEB6D886 home:Horst3180 OBS Project <home:Horst3180@build.opensuse.org>
E: The repository 'http://download.opensuse.org/repositories/home:/Horst3180/xUbuntu_16.04  Release' is not signed.

От многочисленных попыток я добираюсь 

1 signature not checked due to a missing key

Моя попытка:

sudo apt-key adv --keyserver hkp://keys.gnupg.net:80 --recv-keys 5A7D1D38BEB6D886
Executing: /tmp/apt-key-gpghome.f5yVraTkTa/gpg.1.sh --keyserver hkp://keys.gnupg.net:80 --recv-keys 5A7D1D38BEB6D886
gpg: key 5A7D1D38BEB6D886: 1 signature not checked due to a missing key
gpg: key 5A7D1D38BEB6D886: "home:Horst3180 OBS Project <home:Horst3180@build.opensuse.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Я становлюсь ближе? Другие неплодородные попытки включают:

  1. Эта команда

    wget -nv http://download.opensuse.org/repositories/home:/Horst3180/xUbuntu_16.04/Release.key -O Release.key

sudo apt-key add - < Release.key

  2. software.opensuse.org

    sudo sh -c "echo 'deb http://download.opensuse.org/repositories/home:/Horst3180/xUbuntu_16.04/ /' > /etc/apt/sources.list.d/home:Horst3180.list"
wget -nv https://download.opensuse.org/repositories/home:Horst3180/xUbuntu_16.04/Release.key -O Release.key
sudo apt-key add - < Release.key

  3. Эта команда

    sudo rm /var/lib/apt/lists/* -vf

  4. Эта команда

    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5A7D1D38BEB6D886

    возвраты

    Executing: /tmp/apt-key-gpghome.9tPKjtyC1E/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 5A7D1D38BEB6D886
gpg: keyserver receive failed: No keyserver available

Обратите внимание на это в Домашнем Проекте Horst3180, ключе GPG 5A7D1D38BEB6D886 имеет дату истечения срока 2019-10-02, таким образом, ключ больше не действителен, это кажется.

2
задан 31 March 2020 в 01:28

1 ответ

В целом, если gpg ключ истекает нет ничего особенного, что можно сделать, когда Вы не владелец repo, кроме попытки связаться с администратором.

Если Вы доверяете этому repo, или действительно нуждаетесь в чем-то от него и не заботитесь очень об этом средстве защиты, можно также пропустить gpg, проверяют добавление --allow-unauthenticated опция в Кв. - добирается.

Пример: sudo apt-get --allow-unauthenticated update, sudo apt-get -y --allow-unauthenticated install foo.

Можно также сделать эту опцию постоянной при помощи собственного файла конфигурации в /etc/apt/apt.conf.d/ каталог. В Вашем conf файле просто добавляют APT::Get::AllowUnauthenticated "true"; строка файла конфигурации.

Примечание: при выборе постоянной опции необходимо тщательно добавить опции, таким образом, это вступит в силу только на этом определенном repo и не любом repo, поскольку это считают угрозой безопасности.

0
ответ дан 7 April 2020 в 23:23

Другие вопросы по тегам:

Похожие вопросы: