आधिकारिक nginx भरोसेमंद ppa KEYEXPIRED gpg त्रुटि देता है


34

जब भी मैं अप-गेट अपग्रेड करता हूं, मुझे हर बार निम्नलिखित त्रुटि हो रही है:

GPG त्रुटि: http://nginx.org भरोसेमंद रिलीज़: निम्नलिखित हस्ताक्षर अमान्य थे: KEYEXPIRED 1471427554

मेरे पास आधिकारिक nginx ppa मानक तरीका स्थापित है, मेरे स्रोतों के साथ निम्नलिखित जोड़कर

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

क्या यह उनके अंत से एक त्रुटि है कि वे अंततः उम्मीद को ठीक कर देंगे, या क्या कुछ ऐसा है जो मुझे अपने अंत से करना होगा?


1
क्या आपने NGINX से इस कुंजी को डाउनलोड किया , फिर चला sudo apt-key add nginx_signing.keyऔर फिर भी यह त्रुटि हो रही है?
थॉमस वार्ड

2
ऐसा होता है ... कभी-कभी। लेकिन यह ("1471427554") एक वैध GPG कुंजी की तरह नहीं दिखता है। wget http://nginx.org/keys/nginx_signing.key -O - |sudo apt-key add -एक छोटे कमांड में @ThomasWard द्वारा सुझाए गए दोनों चरण करेंगे।
फिलिप -ज्यान के ली- स्टॉकमैन

LANG=C sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1471427554निम्न त्रुटि देता है: Executing: /tmp/tmp.EU8uLKmT5b/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 1471427554 gpg: "1471427554" not a key ID: skipping
फिलिप -जैन के ली- स्टॉकहोम

1
हाँ, कुंजी फ़ाइल https के माध्यम से भी उपलब्ध है।
फिलिप -Zyan के ली- स्टॉकमैन

1
@Phillip: वास्तव में, 1471427554 APT हस्ताक्षर कुंजी के लिए समाप्ति समय का टाइमस्टैम्प है। दिनांक कमांड के आधुनिक संस्करण इसे आपके लिए पठनीय प्रारूप में भेज देंगे: date -u -d @1471427554देता है Wed Aug 17 09:52:34 UTC 2016
बर्टड

जवाबों:


48

किसी /etc/apt/sources.list.d/*फ़ाइल में तीसरे पक्ष के भंडार को जोड़ने के बाद या /etc/apt/sources.list, आपको यह सुनिश्चित करने की आवश्यकता है कि संबंधित gpg कुंजी को उपयुक्त कीस्टोर में डाला गया है।

Nginx.org रिपॉजिटरी के इस विशेष मामले के लिए और अधिक विशिष्ट होना: आपको रिपॉजिटरी के हस्ताक्षर के लिए nginx.org gpg कुंजी फ़ाइल का उपयोग करना होगा।

यह फ़ाइल https://nginx.org/keys/nginx_signing.key को मैन्युअल रूप से डाउनलोड करके और समस्या के अनुसार किया जा सकता है sudo apt-key add nginx_signing.key(जैसा कि nginx.org और @ThomasWard द्वारा सुझाया गया है ) या आप इसे एक ही पंक्ति में कर सकते हैं:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

ठीक है, यह काम किया है, लेकिन मुझे कुछ गलत हो रहा है या गायब होना चाहिए। यह अब अचानक क्यों हो गया? मुझे वह नहीं मिला।
कोडेनोबो

1
@ लिंसॉन्ग ने बताया कि यह अब क्यों पॉप अप हो गया है: पुराने gpg कुंजी अगस्त, 17 को समाप्त हो गई थी। इसलिए आपको नई कुंजी डाउनलोड करने की आवश्यकता थी।
फिलिप -ज़्यान के ली- स्टॉकमैन

11

इस समस्या का मूल कारण है क्योंकि "पुराने" Nginx हस्ताक्षर कुंजी 17 अगस्त 2016 को समाप्त हो गई है:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

इस समस्या को ठीक करने के लिए, @ phillip-zyan-k-le-stockmann और @ThomasWard द्वारा सुझाई गई कमांड का उपयोग करके नई साइनिंग कुंजी जोड़ें:

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

नई कुंजी अब 2024 में समाप्त हो रही है:

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>

मुझे लगता है कि मुझे यह उत्तर कुल मिलाकर पसंद है क्योंकि यह समझाने की कोशिश करता है कि क्या बेहतर हुआ। (प्रतिक्रिया के बावजूद उपरोक्त स्पष्टीकरण मेरे उपयोग के मामले में फिट नहीं हुआ।)
2:21
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.