MongoDB GPG - Ungültige Signaturen

Ich installiere MongoDB auf einem Ubuntu 14.04-Computer unter Verwendung der Anweisungen unter: https://docs.mongodb.org/manual/tutorial/install-mongodb-on-ubuntu/

Also renne ich:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927

Und dann:

echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

Gefolgt von:

sudo apt-get update

Am Ende des Updates wird dann folgende Warnung angezeigt:

W: GPG-Fehler: http://repo.mongodb.org trusty / mongodb-org / 3.2 Release: Die folgenden Signaturen waren ungültig: BADSIG D68FA50FEA312927 MongoDB 3.2 Release Signing Key

Wenn ich die Warnung ignoriere und versuche auszuführen:

sudo apt-get install -y mongodb-org

Ich bekomme:

WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
mongodb-org-shell mongodb-org-server mongodb-org-mongos mongodb-org-tools mongodb-org E: Es gibt Probleme und -y wurde ohne --force-yes verwendet

Irgendwelche Ideen zur Lösung? Vielen Dank!

Aktualisieren Sie alle abgelaufenen Schlüssel vom Ubuntu-Schlüsselserver mit einem Befehl:

sudo apt-key list | \
 grep "expired: " | \
 sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' | \
 xargs -n1 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys

Befehlserklärung:

1. sudo apt-key list - listet alle im System installierten Schlüssel auf;
2. grep "expired: " - nur Zeilen mit abgelaufenen Schlüsseln belassen;
3. sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' - extrahiert Schlüssel;
4. xargs -n1 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys - Aktualisiert Schlüssel vom Ubuntu-Schlüsselserver durch gefundene abgelaufene.

Quelle

Klingt so, als müssten Sie die Installationsschritte für MongoDB wiederholen. Entfernen Sie zunächst alle vorhandenen Repository-Dateien für MongoDB. Gehen Sie wie folgt vor.

$ sudo rm /etc/apt/sources.list.d/mongodb*.list

Fügen Sie als Nächstes den Schlüssel hinzu: (Ohne den Schlüssel wird das Repository nicht geladen).

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927

Erstellen Sie jetzt eine neue MongoDB-Repository-Listendatei:

$ echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list

Nach dem Hinzufügen der Repository-Details müssen wir die Paketliste aktualisieren.

$ sudo apt-get update

Installieren Sie nun MongoDB.

sudo apt install mongodb-org

Hoffe das hilft !

Sie müssen die Mongo-Pakete nicht neu installieren, sondern ändern den Schlüssel wie folgt:

Listen Sie die Schlüssel auf, um zu bestätigen, dass sie abgelaufen sind:

apt-key list | grep "expired:"

Ersetzen Sie den Schlüssel:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0xd68fa50fea312927

Die Nummer 0xd68fa50fea312927 ist die aktuell gültige Schlüssel-ID (läuft am 09.10.2019 ab), wie Sie hier überprüfen können .

Es scheint, dass Version 3.2.1 am 11. Januar 2016 veröffentlicht wurde und die Signatur des Pakets seit diesem Moment schlecht ist. Die Unterschrift des Pakets war am Tag zuvor in Ordnung.

Refs: https://jira.mongodb.org/browse/SERVER/fixforversion/15908/?selectedTab=com.atlassian.jira.jira-projects-plugin:version-summary-panel

Sie können entweder die Option --force-yes hinzufügen oder einige Stunden warten, bis das Mongodb-Team das Problem sieht und behebt.

Dort gibt es bereits ein Ticket: https://jira.mongodb.org/browse/SERVER-22144

Dieses Problem trat auch bei der Installation von MongoDB 4.0 unter Ubuntu 16.04 auf. So tat ich.

1. sudo rm /etc/apt/sources.list.d/mongodb*.list - Entfernen Sie alle vorhandenen Dateien für MongoDB

2. sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv E52529D4 - Schlüssel hinzufügen

3. sudo bash -c 'echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/4.0 multiverse" > /etc/apt/sources.list.d/mongodb-org-4.0.list' - Erstellen Sie eine neue MongoDB-Repository-Listendatei

Schließen Sie nun die Installation mit einem Update der Repositorys ab, installieren Sie MongoDB, aktivieren Sie den mongodDienst und starten Sie ihn. Überprüfen Sie zuletzt Ihre MongoDB-Version:

sudo apt update
sudo apt install mongodb-org

systemctl enable mongod.service
systemctl start mongod.service

mongo --version

Dieses Problem trat auch bei der Installation von MongoDB 3.2 auf meinem Ubuntu 16.04 mit den folgenden Befehlen auf. Die folgende Lösung wird als Frage zur Installation von MongoDB in Version 3.2 bereitgestellt

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927
echo "deb http://repo.mongodb.org/apt/ubuntu "$(lsb_release -sc)"/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list
sudo apt-get update

Nachdem ich den obigen Update-Befehl ausgeführt hatte, fand ich die folgenden Warnungen

W: GPG error: http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 Release: The following signatures were invalid: KEYEXPIRED 1507497109
W: The repository 'http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Weitere Untersuchungen mit dem folgenden Befehl, um alle Schlüssel aufzulisten

sudo apt-key list

Es zeigt, dass der aktuelle Schlüssel am 08.10.2017 abgelaufen ist

pub   4096R/EA312927 2015-10-09 [expired: 2017-10-08]
uid                  MongoDB 3.2 Release Signing Key <packaging@mongodb.com>

Dies machte auch Sinn, da die aktuelle stabile Version von MongoDB jetzt (3.4.9) ist.

Um das Problem zuerst zu beheben, führen wir eine kleine Bereinigung durch (optional).

1. Wir entfernen den alten hinzugefügten Schlüssel

   sudo apt-key list // Alle Schlüssel auflisten

   sudo apt-key del EA312927 // Finde die UID des zu löschenden Schlüssels

   Apt-Key-Liste | grep Mongodb // Überprüfen Sie, ob es gelöscht wurde

2. Jetzt entfernen wir das MongoDB-Repo, das in /etc/apt/sources.list.d hinzugefügt wurde

   sudo rm /etc/apt/sources.list.d/mongodb*.list

3. Jetzt installieren wir die neueste stabile Version von MongoDB (3.4.9) mit den folgenden Befehlen

Importieren Sie den vom Ubuntu Package Manager verwendeten öffentlichen Schlüssel

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 0C49F3730359A14518585931BC711F9BA15703C6

Erstellen Sie eine Dateiliste für mongoDB, um das aktuelle Repository abzurufen

echo "deb [ arch=amd64,arm64 ] http://repo.mongodb.org/apt/ubuntu "$(lsb_release -sc)"/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-3.4.list

Installieren Sie MongoDB

sudo apt-get update
sudo apt-get install mongodb-org

Ich hatte das gleiche Problem und löste es durch die Installation von Mongodb mit der Tarball-Methode. Weitere Informationen finden Sie unter dem folgenden Link.

https://docs.mongodb.org/manual/tutorial/install-mongodb-on-linux/

Details unten hinzufügen

1. curl -O https://fastdl.mongodb.org/linux/mongodb-linux-i686-3.2.0.tgz
2. tar -zxvf mongodb-linux-i686-3.2.0.tgz
3. mkdir -p mongodb && cp -R -n mongodb-linux-i686-3.2.0 / mongodb

4. export PATH = / bin: $ PATH

5. Führen Sie dann mongod aus (möglicherweise muss der Datenbankpfad festgelegt werden).

Tatsächlich ist das Folgende sehr wichtig, um das Problem zu lösen

$ sudo rm /etc/apt/sources.list.d/mongodb*.list

Ich hatte das gleiche Problem, also tat ich:

root@skarabi:~# apt remove mongodb-org

Dann:

root@skarabi:~# sudo rm /etc/apt/sources.list.d/mongodb*.list

Nach dem :

root@skarabi:~# apt update

Mit der Antwort von dlopatin habe ich mir das für Ubuntu 18.04 ausgedacht, da dieser Code nicht mehr funktioniert:

sudo apt-key list | \
grep -A 1 "\[expired:" | \
sed -ne 's|^\s\{1,10\}\(\w*\)|\1|gp' | \
xargs -d '\n' sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys

1. Listenschlüssel sudo apt-key list
2. Holen Sie sich die abgelaufene und drucken Sie die nächste Zeile mit dem Fingerabdruck grep -A 1 "\[expired:"
3. Verwenden Sie sed, um nur die Zeilen zu extrahieren, die mit Leerzeichen beginnen ^\s\{1,10\}, und wählen Sie die alphanumerischen Zeichen aus \(\w*\). Ersetzen Sie diese Zeilen durch die ausgewählte Gruppe, bei der es sich um den Fingerabdruck \1handelt. Wiederholen Sie diesen Vorgang für alle zurückgegebenen Zeilen gund drucken Sie dann den Fingerabdruck p. Das gibt:sed -ne 's|^\s\{1,10\}\(\w*\)|\1|gp'
4. Verwendung xargs mit Trennzeichen für ‚\ n‘ sonst wird es auf Räume brechen: xargs -d '\n', passieren dann die Fingerabdrücke als Argumente an apt-Schlüssel , um sie zu aktualisieren: sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keyswelche Sie gibt:xargs -d '\n' sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys

Hoffentlich ist das klar. Ignorieren Sie die Warnung zum Parsen der Apt-Key-Ausgabe :)

Ich habe das ähnliche Problem festgestellt und beim Installieren von MongoDB 4.2 unter der Ubuntu 18.04-Instanz in Google Cloud den folgenden Fehler erhalten.

W: GPG error: http://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 4B7C549A058F8B6B
E: The repository 'http://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details

Die Lösung, die von mir aus funktioniert hat, war das Ausführen des folgenden Befehls, um den Schlüssel zu erhalten. Ich habe dies auf den offiziellen Jira Issue Pages von MongoDB gefunden.

/usr/bin/curl -sLO https://www.mongodb.org/static/pgp/server-4.2.asc && sudo /usr/bin/apt-key add server-4.2.asc

Ich habe diese Lösung in offiziellen Jira-Problemen von MongoDB gefunden. Hier ist der Link zum Problem.