Repo APT seguro - assinatura do apt-get update GPG inválida [fechada]

Navegue suas respostas
5

Depois de configurar um novo repositório apt apropriadamente, assinando o repositório, servindo o repositório apropriadamente e adicionando a chave pública gpg ao keyring apt, eu encontro uma falha durante o comando apt update : 

Err:3 http://#REPO_URL#/#NAME# #DISTRIBUTION# InRelease                                    
  The following signatures were invalid: #KEY_ID#
Hit:4 http://apt.postgresql.org/pub/repos/apt sid-pgdg InRelease                  
Reading package lists... Done
W: GPG error: http://#REPO_URL#/#NAME# #DISTRIBUTION# InRelease: The following signatures were invalid: #KEY_ID#
E: The repository 'http://#REPO_URL#/#NAME# #DISTRIBUTION# InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

E a assinatura e as chaves gpg são boas. Consegui verificar a assinatura gpg no arquivo InRelease: 

curl http://#REPO_URL#/InRelease | gpg --keyring /etc/apt/trusted.gpg --verify
gpg: Signature made Wed 11 Jan 2017 04:01:23 PM CET
gpg:                using RSA key #KEY_ID#
gpg: Good signature from "#DESCRIPTION_GPG_KEY#" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: #GOOD_KEY_FINGERPRINT#

Também verifiquei o arquivo Release e Release.gpg com comando semelhante.

Eu tentei descobrir o que foi feito durante o apt update com um strace -o /tmp/strace -ff apt update , em seguida, grep : 

grep 'apt.*key' ./strace*
./strace.29829:execve("/usr/bin/apt-key", ["/usr/bin/apt-key", "--quiet", "--readonly", "verify", "--status-fd", "3", "/tmp/apt.sig.ORUwxh", "/tmp/apt.data.kKXyrN"], [/* 28 vars */]) = 0
./strace.29829:open("/usr/bin/apt-key", O_RDONLY)      = 4
./strace.29888:execve("/usr/bin/apt-key", ["/usr/bin/apt-key", "--quiet", "--readonly", "verify", "--status-fd", "3", "/tmp/apt.sig.utRWBD", "/tmp/apt.data.Fo1Lka"], [/* 28 vars */]) = 0
./strace.29888:open("/usr/bin/apt-key", O_RDONLY)      = 4
./strace.29947:execve("/usr/bin/apt-key", ["/usr/bin/apt-key", "--quiet", "--readonly", "verify", "--status-fd", "3", "/tmp/apt.sig.ug6xiV", "/tmp/apt.data.Yv4zFs"], [/* 28 vars */]) = 0
./strace.29947:open("/usr/bin/apt-key", O_RDONLY)      = 4
./strace.30006:execve("/usr/bin/apt-key", ["/usr/bin/apt-key", "--quiet", "--readonly", "verify", "--status-fd", "3", "/tmp/apt.sig.QSyrCg", "/tmp/apt.data.LK9DGO"], [/* 28 vars */]) = 0
./strace.30006:open("/usr/bin/apt-key", O_RDONLY)      = 4

Como posso depurar e corrigir esse erro?

    
por aRkadeFR 12.01.2017 / 10:26

2 respostas

5

Eu tive o mesmo problema com uma atualização do Debian 8 (jessie) para o Debian 9 (stretch). Acontece que o Debian 9 requer pelo menos uma chave GPG de 2048 bits, e a minha tinha apenas 1024 bits. As etapas a seguir funcionaram para eu corrigir:

  • Crie uma nova chave GPG com 4096 bits
  • Atualizar minha configuração de GPG para usar essa chave como padrão ( ~/.gnupg/gpg.conf , opção de chave padrão)
  • Assine novamente meu arquivo Release , criando Release.gpg e InRelease

Neste ponto, as coisas começaram a funcionar novamente.

    
por 02.07.2017 / 20:38
0

Esses bugs vieram de uma versão com bug do aptly (não lembro qual versão).

Após uma atualização, o erro desapareceu.

    
por 19.07.2017 / 11:53

Tags

zsh seleciona um texto colado Quais são os diferentes tipos de usuários no MacOS X