¿Cuál es la forma más fácil de resolver los errores de apt-get BADSIG GPG?

129

Frecuentemente cruzo este problema, y ​​siempre tengo que buscar en Google una respuesta. ¿Alguien tiene una solución permanente para los errores de BADSIG apt-get?

W: Error de GPG: http://download.virtualbox.org Versión lúcida: Las siguientes firmas no eran válidas: BADSIG 54422A4B98AB5139 Oracle Corporation (clave de firma de archivo de VirtualBox)

apt gnupg cmcginty
fuente
¿Estás usando apt-cacher-ng?
lfaraone
44
Es importante que comprenda para qué se utilizan las firmas GPG en APT, la firma GPG valida que el repositorio contiene paquetes proporcionados por una fuente confiable. Asegura integridad y autenticidad. Cada vez que agregue un nuevo repositorio de algún proveedor, deberá agregar su clave GPG.
João Pinto
siga el ejemplo en el enlace: reemplace el código de ejemplo en la respuesta vinculada con los códigos BADSIG en su pregunta.
fossfreedom
fossfreedom, no pude conseguir que esa solución funcionara en mi sistema. Seguía recibiendo "--keyserver" no se entendía. La solución ofrecida por Dr.Ubuntu a continuación funcionó para mí.
Dirk
Eche un vistazo aquí askubuntu.com/questions/67594/… Creo que los comandos que está utilizando son correctos, simplemente no está utilizando la clave correcta.
Bruno Pereira

Respuestas:

130

Aquí está la solución (más fácil):

Escriba los siguientes comandos en la Terminal:

$ sudo -i
# apt-get clean
# cd /var/lib/apt
# mv lists lists.old
# mkdir -p lists/partial
# apt-get clean
# apt-get update

Créditos: ubuntugeek.com

Editar:

Si el error ocurre nuevamente (quizás después de unos días / meses), abra Nautilus como root> navegue hasta var/lib/apt> eliminar la carpeta "lists.old"> luego abra la carpeta "lists" y elimine la carpeta "parcial". Ahora, ejecute los comandos antes mencionados nuevamente.

Srinivas Gollapudi
fuente
10
Esto resuelve el error más común para mí: actualizar a través de una conexión a Internet con un proxy (WiFi "café" que requiere inicio de sesión web) que corrompe algunas de mis listas si me desconecto u olvido iniciar sesión durante una actualización.
encimeras
3
¿Cuál sería el error real si la respuesta de qbi no ayuda pero esto sí?
ArtOfCode
También me pasa por: WiFi "café" que requiere inicio de sesión web
Postadelmaga
55
¡Deseo que el OP verifique esto como la respuesta!
HDave
@ArtOfCode: el error es exactamente el mismo. Esta respuesta me ayudó, pero en la web solo encuentras el método que señala qbi y que puedes encontrar en todas partes en la web.
0xC0000022L
65

La parte importante de su mensaje de error es la siguiente en negrita :

W: Error de GPG: http://download.virtualbox.org Versión lúcida: Las siguientes firmas no eran válidas: BADSIG 54422A4B98AB5139 Oracle Corporation (clave de firma de archivo de VirtualBox)

Copie las cosas en negrita y luego abra una terminal y escriba:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 54422A4B98AB5139

es decir, pegar usando SHIFT+ INSel número que ha copiado - 54422A4B98AB5139

Tendrá que ingresar su contraseña, la clave se descargará e integrará.

qbi
fuente
3
mi error estaba relacionado con un repositorio incorrecto, no solo faltaba la clave ... sin embargo, su respuesta probablemente sea válida para el 99% de los casos
cmcginty
44
+1 porque es bastante útil saber cómo hacerlo. Sin embargo, no solucionó mi problema.
Kazark
21
¿Esto realmente ha funcionado para alguien?
Jjed
66
BADSIG es diferente a NO_PUBKEY. Para BADSIG, la respuesta a continuación lo resolvió. No estoy seguro de cómo terminé en esta situación, pero tenía BADSIG en 5 PPA diferentes incluso después de importar las claves.
mfisch
17
Creo que esto podría ser muy peligroso en una situación en la que alguien está tratando de hacer algo desagradable (hombre en el medio del ataque, por ejemplo). No solo agregue claves de mensajes de error. Solo agregue claves en las que confíe.
gertvdijk
27

Intenta eliminar la clave

sudo apt-key del 16126D3A3E5C1192

luego actualizando el repositorio

sudo apt-get update

Debería obtener un NO_PUBKEYerror en lugar de un BADSIGerror y

sudo apt-key finger

no debería encontrar la clave (llamada "Clave de firma automática de archivo de Ubuntu Extras")

Ahora agregue la clave

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 16126D3A3E5C1192

El resultado de apt-key fingerdebería tener

pub   1024D/3E5C1192 2010-09-20
      Key fingerprint = C474 15DF F48C 0964 5B78  6094 1612 6D3A 3E5C 1192
uid                  Ubuntu Extras Archive Automatic Signing Key <[email protected]>

Si eso no funciona, intente

apt-get clean            # Remove cached packages
cd /var/lib/apt
mv lists lists.old       # Backup mirror info
mkdir -p lists/partial   # Recreate directory structure
apt-get clean
apt-get update           # Fetch mirror info

Fuente: este hilo de foros de ubuntu

Portablejim
fuente
Tuve múltiples errores BADSIG que incluían incluso los archivos estándar de Ubuntu. Cuando eliminé la clave VirtualBox de repente, todos esos errores se convirtieron en NO_PUBKEY. Luego, cuando agregué la clave VirtualBox, los errores desaparecen para todos los demás repositorios. Entonces resultó que una clave incorrecta produjo errores para muchos otros repositorios no relacionados.
Mateusz Stachowski
11

Otra forma más fácil de resolver los errores BADSIG GPG es a través de un software llamado Y PPA manager

sudo add-apt-repository ppa: webupd8team / y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

Haga clic en Advanced
ingrese la descripción de la imagen aquí

Y luego seleccione Fix all GPG Badsig errors
ingrese la descripción de la imagen aquí

Ashu
fuente
3

Si aún tiene este error después de agregar la clave, intente:

  1. vaya a su directorio de caché apt-cacher-ng y elimine la entrada de virtualbox:

    cd /var/cache/apt-cacher-ng
sudo rm -rf download.virtualbox.org
cmcginty
fuente
2

Encontré otro servidor que podríamos usar:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys [YOURKEYINQUESTION]
gpg --armor --export [YOURKEYINQUESTION] | sudo apt-key add -
Jack
fuente