Recibo el siguiente error cada vez que hago apt-get upgrade:
Error de GPG: http://nginx.org versión de confianza: Las siguientes firmas no eran válidas: KEYEXPIRED 1471427554
Acabo de instalar el nginx ppa oficial de la manera estándar, al agregar lo siguiente a mis fuentes.
deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx
¿Es este un error de su parte que eventualmente arreglarán con suerte, o hay algo que voy a tener que hacer de mi parte?
apt
repository
nginx
Mohamed Hafez
fuente
fuente
sudo apt-key add nginx_signing.key
y aún recibe este error?wget http://nginx.org/keys/nginx_signing.key -O - |sudo apt-key add -
realizará los dos pasos sugeridos por @ThomasWard en un pequeño comando.LANG=C sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1471427554
devuelve el siguiente error:Executing: /tmp/tmp.EU8uLKmT5b/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 1471427554 gpg: "1471427554" not a key ID: skipping
date -u -d @1471427554
giveWed Aug 17 09:52:34 UTC 2016
.Respuestas:
Después de agregar un repositorio de terceros a un
/etc/apt/sources.list.d/*
archivo o/etc/apt/sources.list
, debe asegurarse de que la clave gpg correspondiente esté insertada en el almacén de claves de apt.Para ser más específico para este caso especial del repositorio nginx.org: debe agregar el archivo de clave gpg nginx.org utilizado para la firma del repositorio.
Esto se puede hacer descargando el archivo https://nginx.org/keys/nginx_signing.key manualmente y emitiendo
sudo apt-key add nginx_signing.key
(como lo sugieren nginx.org y @ThomasWard) o puede hacerlo en una sola línea:fuente
La causa raíz de este problema se debe a que la clave de firma Nginx "anterior" expiró el 17 de agosto de 2016:
Para solucionar este problema, agregue la nueva clave de firma con el comando sugerido por @ phillip-zyan-k-lee-stockmann y @ThomasWard:
La nueva clave ahora caduca en 2024:
fuente