Обновление GPG SignWith в общедоступном репозитории, подготовленном с помощью reprepro.

У меня есть общедоступный репозиторий с двумя доступными пакетами. Он настроен с помощью repreproи подписан ключом GPG, на который ссылается инструкция SignWithв public/conf/distributions. Пакеты добавляются с помощью reprepro -b public/ --ask-passphrase includeeb focus mypackage_amd64.deb.

Поскольку срок действия ключа GPG истек, мне нужно установить новый. Итак, я сделал следующие шаги:

  1. Сгенерируйте новый ключ GPG gpg --gen-key.

  2. Экспортируйте ключ с помощью gpg --armor --export 9B5BBD0820B7326B > repo.ascв папку репо, чтобы пользователи могли wget -q http://repo. example.com/repo.asc -O- | sudo apt-key add -

  3. Изменено каждые SignWithстроки в public/conf/distributionsдля соответствия этому новому gpg.

Теперь, когда я получаю файлы (http://repo.example.com/public/conf/distributions, http://repo.example.com/repo.asc), все кажется правильным.

Но apt updateвсе еще жалуются:

Err:1 http://repo.example.com/publicfocus InRelease
Следующие подписи недействительны: EXPKEYSIG 8320586119BDB444. Автор (скрыт)

Что 8320586119BDB444соответствует предыдущему GPG.Чего не хватает в этой процедуре?

0
задан 17 December 2021 в 14:30

0 ответов

Другие вопросы по тегам:

Похожие вопросы: