У меня есть общедоступный репозиторий с двумя доступными пакетами. Он настроен с помощью reprepro
и подписан ключом GPG, на который ссылается инструкция SignWith
в public/conf/distributions
. Пакеты добавляются с помощью reprepro -b public/ --ask-passphrase includeeb focus mypackage_amd64.deb
.
Поскольку срок действия ключа GPG истек, мне нужно установить новый. Итак, я сделал следующие шаги:
Сгенерируйте новый ключ GPG gpg --gen-key
.
Экспортируйте ключ с помощью gpg --armor --export 9B5BBD0820B7326B > repo.asc
в папку репо, чтобы пользователи могли wget -q http://repo. example.com/repo.asc -O- | sudo apt-key add -
Изменено каждые SignWith
строки в public/conf/distributions
для соответствия этому новому gpg.
Теперь, когда я получаю файлы (http://repo.example.com/public/conf/distributions, http://repo.example.com/repo.asc), все кажется правильным.
Но apt update
все еще жалуются:
Err:1 http://repo.example.com/publicfocus InRelease
Следующие подписи недействительны: EXPKEYSIG 8320586119BDB444. Автор (скрыт)
Что 8320586119BDB444
соответствует предыдущему GPG.Чего не хватает в этой процедуре?