Pertanyaan pP resmi terpercaya nginx memberikan kesalahan gpg KEYEXPIRED


Saya mendapatkan kesalahan berikut setiap kali saya melakukan peningkatan apt-get:

Galat GPG: http://nginx.org Release terpercaya: Tanda tangan berikut tidak valid: KEYEXPIRED 1471427554

Saya hanya memiliki ppa nginx resmi menginstal cara standar, dengan menambahkan berikut ini ke sources.list saya

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

Apakah ini kesalahan dari akhir mereka bahwa mereka akhirnya akan memperbaiki semoga, atau apakah ada sesuatu yang harus saya lakukan dari akhir saya?


30
2017-08-18 16:04


asal


Apakah Anda mengunduh kunci ini dari NGINX, lalu lari sudo apt-key add nginx_signing.key dan masih mendapatkan kesalahan ini? - Thomas Ward♦
ini terjadi ... kadang-kadang. Tapi ini ("1471427554") tidak terlihat seperti kunci GPG yang valid. wget http://nginx.org/keys/nginx_signing.key -O - |sudo apt-key add - akan melakukan dua langkah yang disarankan oleh @ThomasWard dalam satu perintah kecil. - Phillip -Zyan K Lee- Stockmann
LANG=C sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1471427554 mengembalikan kesalahan berikut: Executing: /tmp/tmp.EU8uLKmT5b/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 1471427554 gpg: "1471427554" not a key ID: skipping - Phillip -Zyan K Lee- Stockmann
ya, file kunci tersedia melalui https juga. - Phillip -Zyan K Lee- Stockmann
@Phillip: Sebenarnya, 1471427554 adalah stempel waktu dari waktu kedaluwarsa untuk kunci penandatanganan APT. Versi modern dari perintah tanggal akan mem-parsingnya menjadi format yang mudah dibaca untuk Anda: date -u -d @1471427554 memberi Wed Aug 17 09:52:34 UTC 2016. - BertD


Jawaban:


Setelah menambahkan repositori pihak ketiga ke a /etc/apt/sources.list.d/* file atau /etc/apt/sources.list, Anda perlu memastikan kunci gpg yang sesuai dimasukkan ke dalam keystore apt.

Untuk lebih spesifik untuk kasus khusus dari repositori nginx.org ini: Anda perlu menambahkan file kunci gpg nginx.org yang digunakan untuk penandatanganan repositori.

Ini dapat dilakukan dengan mengunduh file https://nginx.org/keys/nginx_signing.key secara manual dan masalah sudo apt-key add nginx_signing.key (seperti yang disarankan oleh nginx.org dan @ThomasWard) atau Anda dapat melakukannya dalam satu baris:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

43
2017-08-18 16:59



Oke, ini berhasil, tetapi saya harus salah membaca, atau melewatkan sesuatu. Mengapa ini tiba-tiba muncul sekarang? Saya tidak mengerti itu. - codenoob
@linsong menjelaskan mengapa ini muncul sekarang: kunci gpg lama telah berakhir pada 17 Agustus. Jadi Anda perlu mengunduh kunci baru. - Phillip -Zyan K Lee- Stockmann


Akar penyebab masalah ini adalah karena kunci penandatanganan "Nollx" yang lebih lama berakhir pada 17 Agustus 2016:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

Untuk memperbaiki masalah ini, tambahkan kunci penandatanganan baru menggunakan perintah seperti yang disarankan oleh @ phillip-zyan-k-lee-stockmann dan @ThomasWard:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

Kunci baru sekarang kedaluwarsa pada 2024:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>

9
2017-08-18 21:12