"Erro GPG: as seguintes assinaturas eram inválidas: KEYEXPIRED"

32

O erro que estou tendo ao tentar atualizar minha lista de pacotes.

W: GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333
E: Some index files failed to download. They have been ignored, or old ones used instead.

apt

— mr_azad
fonte

11

GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333

Isso indica que sua chave GPG para esse repositório expirou, o que significa uma das duas coisas: o sistema tem a data errada ou a chave realmente expirou. Para o posterior, você precisa entrar em contato com o mantenedor do repositório e importar a nova chave (removendo a antiga, provavelmente), uma vez que o repositório atualize suas chaves para assinar os arquivos.

Você pode ignorar essas mensagens com segurança se não estiver usando pacotes desses repositórios. A mensagem pode ser removida se você remover o repositório do seu source.listarquivo / diretório.

— Braiam
fonte

... sugira a adição de confirmação de que o relógio do sistema está pelo menos razoavelmente correto. Se o sistema pensa em 2020, aposto que isso levaria a erros expirados importantes.

— 21815 derobert

37

Não recebo as respostas acima, meu relógio do sistema estava bom. O seguinte funcionou para mim:

sudo apt-key list | grep "expired: "
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys [KEY]

A chave é a parte por trás da barra: 0000X/<this part is the key>

Ou use este liner:

sudo apt-key list  | grep "expired: " | sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' | xargs -n1 sudo apt-key adv --keyserver keys.gnupg.net --recv-keys

— Pedro
fonte

1

Obrigado, corrigiu o problema para mim com o MySQL, mas usado --keyserver pgp.mit.edu. Fonte: bugs.mysql.com/bug.php?id=85029

— Craig van Tonder

7

Esse ppa foi removido e não existe mais. Você deve encontrar uma fonte diferente para os pacotes instalados por meio do samrog131 ppa.

Enquanto isso, execute os seguintes comandos para resolver a situação.

Primeiro, para excluir a chave expirada:

sudo apt-key del 1436387333

Em seguida, para excluir o ppa:

sudo rm /etc/apt/sources.list.d/samrog131*
sudo apt-get clean
sudo apt-get update

Se você precisar adicionar uma chave, consulte aqui .

sudo apt-get upgrade

Você pode querer executar:

sudo apt-get dist-upgrade

dependendo da sua situação. Se você não tiver certeza, veja aqui .

— mchid
fonte

Isso não vai resolver nada. APT iria tentar buscar os pacotes do PPA novamente, e deixar para ele novamente

— Braiam

@Braiam Na verdade, ele resolve o problema do erro 404 para o ppa samrog131 ausente, o que você excluiu da pergunta.

— Mchid

Já temos duplicatas que abordam esse problema . Você não respondeu à pergunta completamente, pois ignorou a parte mais importante que foi o erro GPG. Por favor, não edite a pergunta novamente.

— Braiam

@Braiam, por que não, apenas para fazer parecer que minha resposta não resolve nada?

— Mchid

1) Se o usuário adicionou o ppa diretamente no sources.list, sua resposta falhará, na verdade, falhará se o add-ppa-repository não foi usado e o OP apenas nomeou o arquivo de maneira diferente. 2) Se você remover a chave, agora o aviso será substituído por um erro, pois a chave não foi encontrada, causando mais problemas.

— Braiam 21/07/2015

2

Como exibido anteriormente Primeiro, para excluir a chave expirada:

sudo apt-key del 1436387333 Em seguida, acesse o site:

http://download.opensuse.org/repositories/home:/sarimkhan/xUbuntu_14.04/

e faça o download de "Release.key". Importe a chave usando o atualizador de software ubuntu14.04 ou o gerenciador de pacotes sinápticos.

— Anirban Das
fonte

2

Nada disso funcionou para mim:

$ sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 5072E1F5

ou

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5072E1F5

ou

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A4A9406876FCBD3C456770C88C718D3B5072E1F5

As fontes para essas são: https://bugs.mysql.com/bug.php?id=85029 e https://bugs.mysql.com/bug.php?id=94378

Realizei uma operação suspeita em desespero (dizendo 'y' em vez de 'N' abaixo), que acho que não era necessária:

$ sudo apt-get install mysql-apt-config

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be upgraded:
  mysql-apt-config
1 upgraded, 0 newly installed, 0 to remove and 294 not upgraded.
Need to get 35.6 kB of archives.
After this operation, 0 B of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  mysql-apt-config
Install these packages without verification? [y/N] y
Get:1 http://repo.mysql.com/apt/ubuntu/ trusty/mysql-apt-config mysql-apt-config all 0.8.13-1 [35.6 kB]
Fetched 35.6 kB in 0s (229 kB/s)      
Preconfiguring packages ...
dpkg-deb: error: archive '/var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb' has premature member 'control.tar.xz' before 'contro
l.tar.gz', giving up
dpkg: error processing archive /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb (--unpack):
 subprocess dpkg-deb --control returned error exit status 2
Errors were encountered while processing:
 /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

E seguiu com:

$ sudo apt-get update

o que não ajudou.

Eu ainda tenho o mesmo erro.

Finalmente, o seguinte funcionou :

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 5072E1F5

Estou especulando (cegamente) que talvez o pgp.mit.edu tenha mudado sua estrutura ou talvez a "MySQL Release Engineering" (execução apt-key list) tenha movido suas chaves para o servidor de chaves do ubuntu ou algo parecido (não tenho idéia de como as chaves estão mantida).

Este comentário no segmento duplicado diz a mesma coisa.

Espero que isso economize tempo e esforço para alguém.

— site80443
fonte

O último passo funcionou para o meu ubuntu 14.04 LTS, onde todas as outras etapas falharam.

— a4aravind 27/07

1

Tão simples como isso deve funcionar:

apt-key adv --refresh-keys

Por que usar sede xargsse gpgpode resolver as coisas por si mesmo?

— sanmai
fonte

Eu recebi o seguinte erro: gpg: nenhum servidor de chaves conhecido (use a opção --keyserver) gpg: atualização do servidor de chaves falhou: URI ruim

— MaxiReglisse

0

Esta solução funcionou melhor para mim.

wget -nv https://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key -O Release.key

sudo apt-key add - < Release.key

Depois que esses comandos foram executados, fui capaz de atualizar e atualizar conforme o esperado.

— probie
fonte

0

Uma resposta orientada a GUI:

Navegue para /etc/apt/sources.list.d no seu Gerenciador de arquivos e clique duas vezes sources.list.

Isso deve abrir a caixa de diálogo "Software e atualizações". Clique em "Outro software", encontre o ppa ofensivo, clique em Remover. Isso parou o erro do meu lado.

— SteveHeist
fonte