¿Por qué apt-get update me dice que ejecute apt-get update?


10

Así que tengo esto pasando:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

Aparentemente no puedo correr apt-get updatedebido a un problema que apt-getquiere que corra apt-get updatepara solucionarlo, lo cual es desagradable. ¿Cómo corrijo esto?

Respuestas:


16

Intenta hacer esto y ejecuta apt-get nuevamente:

apt-key update

apt-key es un programa que se usa para administrar un conjunto de claves gpg para un apt seguro. El llavero se guarda en el archivo /etc/apt/trusted.gpg (no debe confundirse con el /etc/apt/trustdb.gpg relacionado pero no muy interesante). apt-key se puede usar para mostrar las claves en el llavero y para agregar o eliminar una clave.

Más información en el wiki de Debian: http://wiki.debian.org/SecureApt

Si eso no funciona, intente:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update 

Lo intenté; ningún cambio. :(
caos

55
apt-key update solo hace algo si el paquete debian-archive-keyring está instalado. En general, no es necesario, la instalación del paquete actualiza el llavero de APT automáticamente. La segunda sugerencia no es muy segura ya que no verifica que la clave pertenezca al proyecto Debian. Realmente debería verificar sus firmas antes de habilitarlo. Además, agregar todo el llavero es malo, solo desea la clave recién descargada, así que "gpg --export 9AA38DCD55BE302B | apt-key add - ”hubiera sido mejor ...
Raphaël Hertzog

12

o hacer un sudo apt-get install debian-archive-keyringprimero.

después de eso puedes continuar normalmente


Esto resolvió el problema para mí en un antiguo servidor Etch, con definiciones de repositorio apuntando a archive.debian.org/debian
Amos Shapira

Puede confirmar que esto funciona en grabado antiguo en ppc
Ross W

6

Para garantizar el origen del paquete que descarga, APT querrá verificar las firmas del archivo de lanzamiento. Si no puede verificarlo, se quejará con el mensaje que vio. En ese caso, debe instalar la clave GPG correspondiente para que APT pueda verificar el archivo correctamente. Desafortunadamente, no debe descargar a ciegas ninguna clave, ya que realmente desea permitir solo claves confiables que sean propiedad del propietario del repositorio. Por lo tanto, debe descargarlo de una manera que asegure su origen, y simplemente descargarlo gpg --recv-keyno lo garantiza.

La instalación de una nueva clave se realiza con apt-key add <key-file>. La mayoría de los repositorios no oficiales le proporcionan la clave en su sitio web y le dan instrucciones como esta (la URL difiere, por supuesto):

wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

En el caso de un espejo oficial de Debian, debe tener instalada automáticamente la clave correcta, está incluida en el paquete debian-archive-keyringy su configuración activa las claves automáticamente. Así que asegúrese de tenerlo instalado y asegúrese de que esté actualizado:

apt-get install debian-archive-keyring

Si no confía en su espejo, también puede instalarlo solo después de haber instalado la clave correcta con el método anterior, en realidad le di la URL de la clave oficial que necesitaba.

Para obtener más información sobre cómo se manejan las claves de archivo de Debian, puede consultar http://ftp-master.debian.org/keys.html .



2

Tuve este problema debido a que un proxy transparente me daba una versión anterior de la clave GPG, lo resolví usando wget para forzar al proxy a obtener una nueva versión, por ejemplo

wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

así que espero que en su caso los siguientes comandos lo resuelvan:

wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

Obviamente estamos tan lejos de Etch que este ya no es el caso, pero lo estoy documentando aquí en caso de que ayude a alguien.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.