आधिकारिक nginx भरोसेमंद ppa KEYEXPIRED gpg त्रुटि देता है

जब भी मैं अप-गेट अपग्रेड करता हूं, मुझे हर बार निम्नलिखित त्रुटि हो रही है:

GPG त्रुटि: http://nginx.org भरोसेमंद रिलीज़: निम्नलिखित हस्ताक्षर अमान्य थे: KEYEXPIRED 1471427554

मेरे पास आधिकारिक nginx ppa मानक तरीका स्थापित है, मेरे स्रोतों के साथ निम्नलिखित जोड़कर

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

क्या यह उनके अंत से एक त्रुटि है कि वे अंततः उम्मीद को ठीक कर देंगे, या क्या कुछ ऐसा है जो मुझे अपने अंत से करना होगा?

apt repository nginx

— मोहम्मद हाफ़िज़
स्रोत

क्या आपने NGINX से इस कुंजी को डाउनलोड किया , फिर चला sudo apt-key add nginx_signing.keyऔर फिर भी यह त्रुटि हो रही है?

— थॉमस वार्ड

ऐसा होता है ... कभी-कभी। लेकिन यह ("1471427554") एक वैध GPG कुंजी की तरह नहीं दिखता है। wget http://nginx.org/keys/nginx_signing.key -O - |sudo apt-key add -एक छोटे कमांड में @ThomasWard द्वारा सुझाए गए दोनों चरण करेंगे।

— फिलिप -ज्यान के ली- स्टॉकमैन

LANG=C sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1471427554निम्न त्रुटि देता है:

Executing: /tmp/tmp.EU8uLKmT5b/gpg.1.sh --keyserver     keys.gnupg.net     --recv-keys     1471427554     gpg: "1471427554" not a key ID: skipping

— फिलिप -जैन के ली- स्टॉकहोम

हाँ, कुंजी फ़ाइल https के माध्यम से भी उपलब्ध है।

— फिलिप -Zyan के ली- स्टॉकमैन

@Phillip: वास्तव में, 1471427554 APT हस्ताक्षर कुंजी के लिए समाप्ति समय का टाइमस्टैम्प है। दिनांक कमांड के आधुनिक संस्करण इसे आपके लिए पठनीय प्रारूप में भेज देंगे: date -u -d @1471427554देता है Wed Aug 17 09:52:34 UTC 2016।

— बर्टड

जवाबों:

किसी /etc/apt/sources.list.d/*फ़ाइल में तीसरे पक्ष के भंडार को जोड़ने के बाद या /etc/apt/sources.list, आपको यह सुनिश्चित करने की आवश्यकता है कि संबंधित gpg कुंजी को उपयुक्त कीस्टोर में डाला गया है।

Nginx.org रिपॉजिटरी के इस विशेष मामले के लिए और अधिक विशिष्ट होना: आपको रिपॉजिटरी के हस्ताक्षर के लिए nginx.org gpg कुंजी फ़ाइल का उपयोग करना होगा।

यह फ़ाइल https://nginx.org/keys/nginx_signing.key को मैन्युअल रूप से डाउनलोड करके और समस्या के अनुसार किया जा सकता है sudo apt-key add nginx_signing.key(जैसा कि nginx.org और @ThomasWard द्वारा सुझाया गया है ) या आप इसे एक ही पंक्ति में कर सकते हैं:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

— फिलिप -Zyan K ली- स्टॉकमैन
स्रोत

ठीक है, यह काम किया है, लेकिन मुझे कुछ गलत हो रहा है या गायब होना चाहिए। यह अब अचानक क्यों हो गया? मुझे वह नहीं मिला।

— कोडेनोबो

@ लिंसॉन्ग ने बताया कि यह अब क्यों पॉप अप हो गया है: पुराने gpg कुंजी अगस्त, 17 को समाप्त हो गई थी। इसलिए आपको नई कुंजी डाउनलोड करने की आवश्यकता थी।

— फिलिप -ज़्यान के ली- स्टॉकमैन

इस समस्या का मूल कारण है क्योंकि "पुराने" Nginx हस्ताक्षर कुंजी 17 अगस्त 2016 को समाप्त हो गई है:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

इस समस्या को ठीक करने के लिए, @ phillip-zyan-k-le-stockmann और @ThomasWard द्वारा सुझाई गई कमांड का उपयोग करके नई साइनिंग कुंजी जोड़ें:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

नई कुंजी अब 2024 में समाप्त हो रही है:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>

— hwdsl2
स्रोत

मुझे लगता है कि मुझे यह उत्तर कुल मिलाकर पसंद है क्योंकि यह समझाने की कोशिश करता है कि क्या बेहतर हुआ। (प्रतिक्रिया के बावजूद उपरोक्त स्पष्टीकरण मेरे उपयोग के मामले में फिट नहीं हुआ।)

— 2:21