Quelle est la méthode la plus simple pour résoudre les erreurs apt-get BADSIG GPG?

129

Je traverse fréquemment cette question et je dois toujours chercher une réponse sur Google. Quelqu'un at-il un correctif permanent pour les erreurs BADSIG apt-get?

W: erreur GPG: http://download.virtualbox.org lucide Publication: les signatures suivantes étaient invalides: BADSIG 54422A4B98AB5139 Oracle Corporation (clé de signature d'archive VirtualBox)

apt gnupg cmcginty
la source
Utilisez-vous apt-cacher-ng?
lfaraone
4
Il est important que vous compreniez à quoi servent les signatures GPG sur APT. La signature GPG valide le fait que le référentiel contient des packages fournis par une source approuvée. Il garantit à la fois l'intégrité et l'authenticité. Chaque fois que vous ajoutez un nouveau référentiel auprès d'un fournisseur, vous devez ajouter sa clé GPG.
João Pinto
suivez l'exemple dans le lien - remplacez l'exemple de code dans la réponse liée par les codes BADSIG de votre question.
fossfreedom
fossfreedom, je ne pouvais pas obtenir cette solution pour travailler sur mon système. Gardé obtenir "--keyserver" n'a pas été compris. La solution proposée par Dr. Ubuntu ci-dessous a fonctionné pour moi.
Dirk
Jetez également un coup d'œil ici askubuntu.com/questions/67594/… Je pense que les commandes que vous utilisez sont correctes, vous n'utilisez tout simplement pas la bonne clé.
Bruno Pereira

Réponses:

130

Voici la solution (la plus simple):

Tapez les commandes suivantes dans le terminal:

$ sudo -i
# apt-get clean
# cd /var/lib/apt
# mv lists lists.old
# mkdir -p lists/partial
# apt-get clean
# apt-get update

Crédits: ubuntugeek.com

Modifier:

Si l'erreur se reproduit (peut-être après quelques jours ou quelques mois), ouvrez Nautilus en tant que root> naviguez vers var/lib/apt> supprimez le dossier "lists.old"> puis ouvrez le dossier "lists" et supprimez le dossier "partiel". Exécutez à nouveau les commandes susmentionnées.

Srinivas Gollapudi
la source
10
Cela résout l'erreur la plus courante pour moi - la mise à jour via une connexion Internet avec un proxy (connexion Wi-Fi nécessitant une connexion Web) qui corrompt certaines de mes listes si je suis déconnecté ou si je ne me connecte pas pendant une mise à jour.
plaques
3
Quelle serait l'erreur réelle si la réponse de qbi ne vous aide pas mais que cela vous aide?
ArtOfCode
Cela m'arrive aussi à cause de: "café" WiFi qui nécessite une connexion Internet
Postadelmaga
5
Je souhaite que l'OP vérifie cela comme la réponse!
HDave
@ArtOfCode: l'erreur est exactement la même. Cette réponse m'a aidé, mais sur le Web, vous ne trouvez que la méthode indiquée par qbi et que vous pouvez trouver partout sur le Web.
0xC0000022L
65

La partie importante de votre message d'erreur est la suivante en gras :

W: erreur GPG: http://download.virtualbox.org lucide Publication: les signatures suivantes étaient invalides: BADSIG 54422A4B98AB5139 Oracle Corporation (clé de signature d'archive VirtualBox)

Copiez les éléments en gras , puis ouvrez un terminal et tapez:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 54422A4B98AB5139

c'est-à-dire coller en utilisant SHIFT+ INSle numéro que vous avez copié - 54422A4B98AB5139

Vous devrez entrer votre mot de passe, la clé sera téléchargée et intégrée.

qbi
la source
3
mon erreur était liée à une mauvaise prise en pension, pas seulement à la clé manquante ... mais votre réponse est probablement valable pour 99% des cas
cmcginty
4
+1 car c'est une chose très utile à savoir faire. Cependant, cela n'a pas résolu mon problème.
Kazark
21
Cela a-t-il réellement fonctionné pour quelqu'un?
Jjed
6
BADSIG est différent de NO_PUBKEY. Pour BADSIG, la réponse ci-dessous l'a résolu. Je ne suis pas sûr de savoir comment je me suis retrouvé dans cette situation, mais j'avais BADSIG sur 5 PPA différents même après avoir importé les clés.
mardi
17
Je crois que cela pourrait être très dangereux dans une situation où quelqu'un essaie de faire quelque chose de méchant (homme dans l'attaque du milieu par exemple). Ne vous contentez pas d'ajouter des clés à partir de messages d'erreur. Ajoutez seulement les clés en lesquelles vous avez confiance.
gertvdijk
27

Essayez de supprimer la clé

sudo apt-key del 16126D3A3E5C1192

puis mise à jour du référentiel

sudo apt-get update

Vous devriez obtenir une NO_PUBKEYerreur au lieu d’une BADSIGerreur et

sudo apt-key finger

ne doit pas trouver la clé (appelée "clé de signature automatique de l’archive Ubuntu Extras")

Maintenant, ajoutez la clé

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 16126D3A3E5C1192

Le résultat de apt-key fingerdevrait avoir

pub   1024D/3E5C1192 2010-09-20
      Key fingerprint = C474 15DF F48C 0964 5B78  6094 1612 6D3A 3E5C 1192
uid                  Ubuntu Extras Archive Automatic Signing Key <[email protected]>

Si cela ne fonctionne pas, essayez

apt-get clean            # Remove cached packages
cd /var/lib/apt
mv lists lists.old       # Backup mirror info
mkdir -p lists/partial   # Recreate directory structure
apt-get clean
apt-get update           # Fetch mirror info

Source: ce fil de discussion sur les forums d'ubuntu

Portablejim
la source
J'ai eu plusieurs erreurs BADSIG, y compris même les archives standards d'Ubuntu. Lorsque j'ai supprimé la clé VirtualBox, toutes ces erreurs se sont transformées en NO_PUBKEY. Puis, lorsque j'ai ajouté la clé VirtualBox, les erreurs ont disparu pour tous les autres dépôts. Il s’est donc avéré qu’une clé défectueuse produisait des erreurs pour de nombreux autres dépôts non liés.
Mateusz Stachowski
11

Un autre moyen plus simple de résoudre les erreurs BADSIG GPG consiste à utiliser un logiciel appelé Y PPA manager

sudo add-apt-repository ppa: webupd8team / y-ppa-manager
sudo apt-get mise à jour
sudo apt-get install y-ppa-manager

Cliquer sur Advanced
entrez la description de l'image ici

Et puis sélectionnez Fix all GPG Badsig errors
entrez la description de l'image ici

Ashu
la source
3

Si vous avez toujours cette erreur après avoir ajouté la clé, essayez:

  1. Allez dans votre répertoire de cache apt-cacher-ng et supprimez l’entrée virtualbox:

    cd /var/cache/apt-cacher-ng
sudo rm -rf download.virtualbox.org
cmcginty
la source
2

Trouvé un autre serveur que nous pourrions utiliser:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys [YOURKEYINQUESTION]
gpg --armor --export [YOURKEYINQUESTION] | sudo apt-key add -
Jack
la source