Prefácio: estamos usando o Spacewalk para distribuir alguns pacotes internos para os sistemas Ubuntu através de um repositório privado, necessitando, portanto, de auto-assinatura. Infelizmente, o Spacewalk ainda não lida com a parte de assinatura disso, por isso tem que ser feito manualmente.
Estamos tendo problemas com o apt informando que as assinaturas são inválidas para os arquivos Release ::
# apt update
Apt-Spacewalk: Updating sources.list
Ign:1 spacewalk://spacewalk.server extras-ubuntu InRelease
[...]
Reading package lists... Done
W: GPG error: spacewalk://spacewalk.server extras-ubuntu Release:
The following signatures were invalid: 41CDF527725B5CD68EA405AA27D22AF72385D175
A chave é importada para o apt-key
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa2048 2018-03-23 [SC]
41CD F527 725B 5CD6 8EA4 05AA 27D2 2AF7 2385 D175
uid [ unknown] Spacewalk (For GPG signing APT repos) <nobody@nowhere>
E o arquivo Release está, de fato, assinado com a chave correta:
# gpg -k
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/2385D175 2018-03-23
uid Spacewalk (For GPG signing APT repos) <nobody@nowhere>
# gpg ./Release.gpg
Detached signature.
Please enter name of data file: Release
gpg: Signature made Fri 23 Mar 2018 10:43:50 AM EDT using RSA key ID 2385D175
gpg: Good signature from "Spacewalk (For GPG signing APT repos) <nobody@nowhere>"
Qual é a causa desse erro de assinatura inválida e como podemos corrigi-lo? Nós seguimos estritamente as instruções no link para que tudo pareça funcionar , mas isso não acontece.