Mengapa pembaruan apt-get memberitahu saya untuk menjalankan pembaruan apt-get?

10

Jadi saya sudah begini:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

Tampaknya saya tidak bisa lari apt-get updatekarena masalah yang apt-getingin saya jalankan apt-get updateuntuk memperbaikinya, yang tidak menyenangkan. Bagaimana saya memperbaikinya?

linux debian apt gpg kekacauan
sumber

Jawaban:

16

Coba lakukan ini dan jalankan apt-get lagi:

apt-key update

apt-key adalah program yang digunakan untuk mengelola keyring kunci gpg untuk apt apt. Keyring disimpan dalam file /etc/apt/trusted.gpg (jangan bingung dengan yang terkait tetapi /etc/apt/trustdb.gpg) tidak terlalu menarik. apt-key dapat digunakan untuk menunjukkan kunci dalam keyring, dan untuk menambah atau menghapus kunci.

Informasi lebih lanjut tentang wiki Debian: http://wiki.debian.org/SecureApt

Jika itu tidak berhasil, coba:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update
Andy May
sumber
Mencobanya; tidak ada perubahan. :(
kekacauan
5
pembaruan apt-key hanya melakukan sesuatu jika paket debian-archive-keyring diinstal. Ini tidak diperlukan secara umum, instalasi paket memperbarui keyring APT secara otomatis. Saran kedua tidak terlalu aman karena Anda tidak memverifikasi bahwa kunci itu milik proyek Debian. Anda harus benar-benar memeriksa tandatangannya sebelum mengaktifkannya. Lebih lanjut menambahkan seluruh keyring itu buruk, Anda hanya ingin kunci yang baru diunduh jadi “gpg --export 9AA38DCD55BE302B | apt-key add - ”akan lebih baik ...
Raphaël Hertzog
12

atau lakukan yang sudo apt-get install debian-archive-keyringpertama.

setelah itu kamu bisa melanjutkan yang normal

lepole
sumber
Ini memecahkan masalah bagi saya di server Etch kuno, dengan definisi repositori yang menunjuk ke archive.debian.org/debian
Amos Shapira
Dapat mengkonfirmasi ini berfungsi pada etch lama di ppc
Ross W
6

Untuk memastikan asal paket yang Anda unduh, APT ingin memverifikasi tanda tangan file Rilis. Jika tidak bisa memverifikasi, itu akan mengeluh dengan pesan yang Anda lihat. Dalam hal ini, Anda harus menginstal kunci GPG yang sesuai sehingga APT dapat memverifikasi file dengan benar. Sayangnya Anda tidak boleh mengunduh secara sembarang kunci apa pun karena Anda hanya ingin mengizinkan kunci tepercaya yang dimiliki oleh pemilik repositori. Dengan demikian Anda harus mengunduhnya dengan cara yang memastikan asal-usulnya, dan hanya mengunduhnya dengan gpg --recv-keytidak memastikannya.

Memasang kunci baru dilakukan dengan apt-key add <key-file>. Sebagian besar repositori tidak resmi memberi Anda kunci di situs web mereka dan memberi Anda instruksi seperti ini (URL berbeda tentu saja):

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

Dalam hal mirror Debian resmi, Anda harus secara otomatis menginstal kunci yang tepat, itu terdapat dalam paket debian-archive-keyringdan konfigurasinya mengaktifkan kunci secara otomatis. Jadi pastikan Anda telah menginstalnya, dan pastikan itu terbaru:

apt-get install debian-archive-keyring

Jika Anda tidak mempercayai mirror Anda, Anda juga dapat menginstalnya hanya setelah menginstal kunci yang tepat dengan metode sebelumnya, saya benar-benar memberikan URL kunci resmi yang Anda butuhkan.

Untuk info lebih lanjut tentang bagaimana Kunci Arsip Debian ditangani, Anda dapat memeriksa http://ftp-master.debian.org/keys.html .

Raphaël Hertzog
sumber
2

Saya punya masalah ini karena proxy transparan memberi saya versi lama kunci GPG, saya menyelesaikannya dengan menggunakan wget untuk memaksa proxy untuk mendapatkan versi baru, misalnya

wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

jadi saya berharap bahwa dalam kasus Anda perintah berikut akan menyelesaikannya: -

wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

Jelas kita sudah jauh melewati Etch sehingga ini bukan lagi masalahnya, tapi aku mendokumentasikannya di sini kalau-kalau itu membantu seseorang.

Mark Young
sumber