Pourquoi la mise à jour apt-get me dit d'exécuter la mise à jour apt-get?

10

J'ai donc ceci en cours:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

Apparemment, je ne peux pas courir à apt-get updatecause d'un problème qui apt-getveut que je cours apt-get updatepour réparer, ce qui est déplaisant. Comment puis-je corriger cela?

linux debian apt gpg le chaos
la source

Réponses:

16

Essayez de faire cela et d'exécuter à nouveau apt-get:

apt-key update

apt-key est un programme utilisé pour gérer un trousseau de clés gpg pour apt sécurisé. Le trousseau de clés est conservé dans le fichier /etc/apt/trusted.gpg (à ne pas confondre avec le /etc/apt/trustdb.gpg connexe mais pas très intéressant). apt-key peut être utilisé pour afficher les clés dans le trousseau de clés et pour ajouter ou supprimer une clé.

Plus d'informations sur le wiki Debian: http://wiki.debian.org/SecureApt

Si cela ne fonctionne pas, essayez:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update
Andy May
la source
Essayé; pas de changement. :(
chaos
5
la mise à jour d'apt-key ne fait quelque chose que si le paquet debian-archive-keyring est installé. Ce n'est pas nécessaire en général, l'installation du package met automatiquement à jour le trousseau de clés d'APT. La deuxième suggestion n'est pas très sûre car vous ne vérifiez pas que la clé appartient au projet Debian. Vous devriez vraiment vérifier ses signatures avant de l'activer. En outre, l'ajout de l'ensemble du trousseau de clés est mauvais, vous ne voulez que la clé nouvellement téléchargée, donc «gpg --export 9AA38DCD55BE302B | apt-key add - ”aurait été mieux ...
Raphaël Hertzog
12

ou faites une sudo apt-get install debian-archive-keyringpremière.

après cela, vous pouvez continuer normalement

lepole
la source
Cela a résolu le problème pour moi sur un ancien serveur Etch, avec des définitions de référentiel pointant sur archive.debian.org/debian
Amos Shapira
Peut confirmer que cela fonctionne sur une gravure ancienne sur ppc
Ross W
6

Pour garantir l'origine du package que vous téléchargez, APT voudra vérifier les signatures du fichier Release. S'il ne peut pas le vérifier, il se plaindra du message que vous avez vu. Dans ce cas, vous devez installer la clé GPG correspondante pour qu'APT puisse vérifier le fichier correctement. Malheureusement, vous ne devez pas télécharger aveuglément une clé, car vous voulez vraiment autoriser uniquement les clés de confiance appartenant au propriétaire du référentiel. Vous devez donc le télécharger d'une manière qui garantit son origine, et le télécharger simplement avec gpg --recv-keyne garantit pas cela.

L'installation d'une nouvelle clé se fait avec apt-key add <key-file>. La plupart des référentiels non officiels vous fournissent la clé sur leur site Web et vous donnent des instructions comme celle-ci (l'URL diffère bien sûr):

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

Dans le cas d'un miroir Debian officiel, vous devriez automatiquement avoir la bonne clé installée, elle est contenue dans le paquet debian-archive-keyringet sa configuration active automatiquement les clés. Assurez-vous donc de l'avoir installé et assurez-vous qu'il est à jour:

apt-get install debian-archive-keyring

Si vous ne faites pas confiance à votre miroir, vous ne pouvez également l'installer qu'après avoir installé la bonne clé avec la méthode précédente, j'ai en fait donné l'URL de la clé officielle dont vous aviez besoin.

Pour plus d'informations sur la gestion des clés d'archive Debian, vous pouvez consulter http://ftp-master.debian.org/keys.html .

Raphaël Hertzog
la source
3

J'ai eu le même problème sur Juanty 9.04 64 bits. J'ai essayé plusieurs suggestions mais cela a fait l'affaire:

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

Le fait :

mise à jour sudo apt-get

Merci

Fanus


la source
2

J'ai eu ce problème en raison d'un proxy transparent me donnant une ancienne version de la clé GPG, je l'ai résolu en utilisant wget pour forcer le proxy à obtenir une nouvelle version, par exemple

wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

j'espère donc que dans votre cas les commandes suivantes le résoudront: -

wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

Évidemment, nous avons tellement dépassé Etch que ce n'est plus le cas, mais je le documente ici au cas où cela aiderait quelqu'un.

Mark Young
la source