こんにちは、親愛なる友人。常に推奨されるわけではありませんが、パッケージの最新バージョンまたはプログラム全体を取得するには、多くの場合、外部リポジトリを追加する必要があります。通常、これらのリポジトリには、インストールを保護するためのGPGキーがあります。これらのGPGキーの有効期限が切れるとどうなりますか?さて、リポジトリを使用することはできなくなりました。したがって、この投稿では、APTで期限切れのキーを削除する方法を学習します。
ウィキペディアによると:
GPGは、Werner Kochによって開発された暗号化およびデジタル署名ツールです。これはPGP(Pretty Good Privacy)の代わりになりますが、GPLの下でライセンスされた無料ソフトウェアであるという主な違いがあります。 GPGは、OpenPGPと呼ばれるIETF標準を使用します。
このツールを使用すると、リポジトリの公開鍵を作成して、システムが信頼できるかどうかを判断できるようになります。特に、これらのパッケージが変更されており、システムに問題が発生する可能性がある場合。
これらの理由により、すべてのリポジトリにはGPGキーがあり、手動で、またはapt-keyを使用してシステムに追加する必要があります。 。
これらのキーは期間限定で作成されるため、有効期限が切れると問題が発生します。これにより、APTはEXPKEYSIGというエラーを出します。 。
この問題を解決するには、システムからキーを削除してから、リポジトリから新しいGPGキーをダウンロードするのが最善です。
さあ、行きましょう。
APTで期限切れのキーを削除します
実行時に期限切れのGPGキーがシステムに追加された場合
sudo apt update
これと同様のエラーが発生します。
Err:2 [repository_URL] InRelease The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: [repository_URL] InRelease: The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Failed to fetch [repository_URL] The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Some index files failed to download. They have been ignored, or old ones used instead.
このエラーの重要な部分は、GPGキーが実際に期限切れになっていることを確認することです。
その場合の最善の方法は、システムから削除することです。これを行うには2つの方法があります。 GPGキーが手動で追加された場合は、/etc/apt/trusted.gpg.d/に保存されます。 .gpgのパス 拡張機能を使用すると、rmを使用できます。 削除するコマンド。
一方、GPGキーがapt-keyで追加された場合 コマンドを実行するとプロセスが異なり、同じコマンドを使用してGPGキーを削除する必要があります。
システムで有効期限が切れているGPGキーを確認するには、このコマンドを使用できます
sudo apt-key list 2>/dev/null | grep expired -B 1
サンプル出力
pub rsa3072 2018-01-14 [SC] [expired: 2021-07-21] [SC] [expired: 2021-07-21] [expired: 2021-07-21 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 uid [ expired] Automatic Signing Key
この画面出力から、GPGキーフィンガープリントの最後の8つの数字を取得することに関心があります。これらの番号は、必要なIDを形成します。
この場合、95BD4743 探している番号です。
したがって、GPGキーを削除するには、実行する必要があります
sudo apt-key for [ID]
この例では、次のようになります
sudo apt-key for 95BD4743
あとは、影響を受けるリポジトリから新しいGPGキーをダウンロードして追加するだけです。
次に、実行すると
sudo apt update
エラーはなくなり、リポジトリを再び使用できるようになります。
この投稿では、APTで期限切れのキーを削除するなど、リポジトリ管理の基本的なトリックを学びました。こうすれば、時が来ても問題はありません。このトリックまたはチュートリアルは、デスクトップユーザーとサーバーユーザーの両方で機能します。
GPGウェブサイト
その他のセキュリティ投稿