Warum fordert mich apt-get update auf, apt-get update auszuführen?

10

Also habe ich folgendes vor:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

Anscheinend kann ich nicht rennen, apt-get updateweil ich ein Problem haben apt-getmöchte, das apt-get updatebehoben werden soll, was unangenehm ist. Wie korrigiere ich das?

linux  debian  apt  gpg 
Chaos
quelle

Antworten:

16

Versuchen Sie dies und führen Sie apt-get erneut aus:

apt-key update

apt-key ist ein Programm, mit dem ein Schlüsselbund aus GPG-Schlüsseln für ein sicheres apt verwaltet wird. Der Schlüsselring befindet sich in der Datei /etc/apt/trusted.gpg (nicht zu verwechseln mit dem zugehörigen, aber nicht sehr interessanten /etc/apt/trustdb.gpg). Mit apt-key können die Schlüssel im Schlüsselbund angezeigt und ein Schlüssel hinzugefügt oder entfernt werden.

Weitere Informationen zum Debian-Wiki: http://wiki.debian.org/SecureApt

Wenn das nicht funktioniert, versuchen Sie:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update
Andy May
quelle
Ich habe es versucht; Keine Änderung. :(
Chaos
5
apt-key update macht nur etwas, wenn das Paket debian-archive-keyring installiert ist. Es wird im Allgemeinen nicht benötigt, die Paketinstallation aktualisiert den Schlüsselring von APT automatisch. Der zweite Vorschlag ist nicht sehr sicher, da Sie nicht überprüfen, ob der Schlüssel zum Debian-Projekt gehört. Sie sollten die Signaturen wirklich überprüfen, bevor Sie sie aktivieren. Außerdem ist das Hinzufügen des gesamten Schlüsselbunds schlecht. Sie möchten nur den neu heruntergeladenen Schlüssel, also „gpg --export 9AA38DCD55BE302B | apt-key add - ”wäre besser gewesen ...
Raphaël Hertzog
12

oder mach eine sudo apt-get install debian-archive-keyringerste.

Danach können Sie eine Normalität fortsetzen

Lepole
quelle
Dies löste das Problem für mich auf einem alten Etch-Server, wobei die Repository-Definitionen auf archive.debian.org/debian
Amos Shapira
Kann bestätigen, dass dies auf alten Radierungen auf ppc funktioniert
Ross W
6

Um die Herkunft des heruntergeladenen Pakets sicherzustellen, möchte APT die Signaturen der Release-Datei überprüfen. Wenn es nicht verifiziert werden kann, wird es sich mit der Nachricht beschweren, die Sie gesehen haben. In diesem Fall müssen Sie den entsprechenden GPG-Schlüssel installieren, damit APT die Datei ordnungsgemäß überprüfen kann. Leider sollten Sie keinen Schlüssel blind herunterladen, da Sie wirklich nur vertrauenswürdige Schlüssel zulassen möchten, die dem Repository-Eigentümer gehören. Daher müssen Sie es so herunterladen, dass sein Ursprung sichergestellt ist, und wenn Sie es einfach mit herunterladen, wird gpg --recv-keydies nicht sichergestellt.

Die Installation eines neuen Schlüssels ist abgeschlossen mit apt-key add <key-file>. Die meisten nicht offiziellen Repositories stellen Ihnen den Schlüssel auf ihrer Website zur Verfügung und geben Ihnen Anweisungen wie diese (die URL unterscheidet sich natürlich):

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

Bei einem offiziellen Debian-Spiegel sollte automatisch der richtige Schlüssel installiert sein, der im Paket enthalten ist debian-archive-keyringund dessen Konfiguration die Schlüssel automatisch aktiviert. Stellen Sie also sicher, dass Sie es installiert haben und dass es auf dem neuesten Stand ist:

apt-get install debian-archive-keyring

Wenn Sie Ihrem Spiegel nicht vertrauen, können Sie ihn auch erst installieren, nachdem Sie den richtigen Schlüssel mit der vorherigen Methode installiert haben. Ich habe tatsächlich die URL des offiziellen Schlüssels angegeben, den Sie benötigen.

Weitere Informationen zum Umgang mit den Debian-Archivschlüsseln finden Sie unter http://ftp-master.debian.org/keys.html .

Raphaël Hertzog
quelle
2

Ich hatte dieses Problem aufgrund eines transparenten Proxys, der mir eine alte Version des GPG-Schlüssels gab. Ich löste es, indem ich wget verwendete, um den Proxy zu zwingen, eine neue Version zu erhalten, z

wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

Ich würde also hoffen, dass in Ihrem Fall die folgenden Befehle das Problem lösen würden:

wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

Offensichtlich sind wir so weit hinter Etch zurück, dass dies nicht mehr der Fall ist, aber ich dokumentiere es hier, falls es jemandem hilft.

Mark Young
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.