关于apt和gpg的2个常见错误

最新推荐文章于 2022-11-30 14:48:45 发布
最新推荐文章于 2022-11-30 14:48:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 系统管理 文章标签: debian 工具 security 服务器 list access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepliving/article/details/5273609
版权

    apt for Advanced Package Tool,是debian类系统的包管理系统,apt是很多工具的后端(back-end),例如apt-get,aptitude,synaptic。

 

    apt系统使用gpg为认证工具,每一个package source都包含Release文件和Release.gpg文件配合gpg和apt来构建secure apt。package source的维护者发布一个gpg公钥,通常是发布在叫做keyserver的服务器上,例如keyserver.ubuntu.com,apt-key工具用于管理这些公钥(叫做keyring),将这些keyring存放在/etc/apt/trustdb.gpg文件里,可以通过apt-key list命令来查看有现有哪些keyring。

 

    我曾经遇到的2个关于apt前端工具和gpg的错误列举如下:

  1. Couldn't access keyring: 'No such file or directory'
  2. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5

    第1个错误提示不能访问keyring,具体原因是没有该文件,在知道了keyring是由apt-key通过trustdb.gpg文件来管理的这个知识后,我们就大体可以断定是trustdb.gpg文件不存在的缘故。这可能是你误删除了该文件了。去除这个错误提示很简单,可以通过apt-key list查看一下当前的keyring,apt-key会自动创建/etc/apt/trustdb.gpg文件(如果不存在的话),或者直接touch一个。

 

    第2个错误提示key 40976EAF437D05B5不存在,意思是说这个key在/etc/apt/trustdb.gpg文件中找不到,那么解决的方法就是添加该key到这个文件,我们可以通过gpg工具从某个keyserver来查找该key,然后通过apt-key工具将其添加到/etc/apt/trustdb.gpg文件中:

 

    gpg --keyserver keyserver.ubuntu.com  --recv 40976EAF437D05B5

    gpg --export --armor 437D05B5 | sudo apt-key add -

   

    第一行命令从keyserver.ubuntu.com recv该key,第二行命令将该key export给apt-key,然后add到/etc/apt/trustdb.gpg文件中。

 

    ps.关于keyserver,还可以直接登录这些服务器,上面一般都有页面可以直接搜索key和转换为二进制内容。

   

 

    参考资料:

  1. Debian Security Infrastructure
  2. man gpg
  3. man apt-key
  4. man apt
keepliving
关注
专栏目录
apt-get、apt、yum、dpkg、rpm
墨鱼菜鸡
07-11 1248
apt-get 命令详解(中文)以及实例:http://blog.51yip.com/linux/1176.html linux yum命令详解:http://www.cnblogs.com/chuncn/archive/2010/10/17/1853915.html 配置 yum 源的两种方法:http://www.cnblogs.com/shuaix...
Linux软件安装管理的三种方式——源码安装/deb/rpm/yum/apt
小天使faith的专栏
02-24 3932
Linux软件安装管理的三种方Linux软件安装管理的三种方式 Linux下常规的安装方式有三种,源码安装,二进制安装,在线使用yum和apt工具安装,三种方式各有优劣。下面逐步讲解Debian和RedHat系列的三种安装方式。 一、源码安装 源码,即程序软件的源代码(一般也叫Tarball,即将软件的源码以tar打包后再压缩的资源包)。源代码分发提供了软件所有程序源代码,需要用户自己编译成可执行的二进制代码并进行安装,根据应用环境的不同进行编译安装。 特点: 可以获取最新代码,及时修复bug 配置灵活,
apt-get常见错误
愚道的专栏
12-16 815
错误提示:E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution)原因:非正常停止apt-get install *解决方法:sudo apt-get --fix-broken install错误提示:E: Could not get lock /var/lib/apt/lists
GPG error
weixin_46104215的博客
10-14 1373
环境:kali linux2019 / 2021 在换源时后输入 apt-get update 时,出现gpg错误
`gpg --gen-key`错误gpg: agent_genkey failed: Timeout
kkklebron的博客
06-29 1123
`gpg --gen-key`错误gpg: agent_genkey failed: Timeout
kali 报GPG错误
钻石
01-06 1420
kali更新出错 据说是太久没更新,秘钥过期从新注册就好      apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6 apt-get update  
Ubuntu常见错误问题的解决方法小结
09-15
### Ubuntu常见错误问题的解决方法小结 在日常使用Ubuntu的过程中,用户可能会遇到各种各样的问题,这些问题可能涉及系统配置、软件安装等方面。本文将针对常见的几个错误问题提供详细的解决方案,帮助用户更好地...
Linux系统中apt命令的全面指南与实例解析
"这篇文档是关于Linux系统中apt命令的使用详解,提供了多个实例来帮助理解。apt是Advanced Package Tool的缩写,是Debian及其衍生系统如Ubuntu、Linux Mint等用于管理软件包的主要工具。它允许用户安装、更新、卸载...
apt命令使用详解,介绍linux到详细使用方式,带实例
04-23
在使用`apt-get update`时,有时会遇到GPG错误提示,例如: ``` W: GPG error: ...
k8s添加秘钥时需要的 apt-key.gpg文件
04-11
因无法访问谷歌网络所以无法获取到pgp秘钥,下载此秘钥然后通过apt-key add apt-key.gpg将其加载即可
apt-get update GPG 错误:由于没有公钥,无法验证下列签名(两种解决办法)
Zain的博客
07-26 7636
在添加aliyun的源之后update出现GPG错误,找到两个解决办法:$sudo apt-get update错误: 解决办法:$ sudo sugpg --keyserver wwwkeys.pgp.net --recv-keys <密钥后八位> # gpg --armor --export <密钥后八位> | apt-key add -例如: gpg --keyserver wwwkeys.
GPG error解决方案
qq_40114620的博客
08-17 9073
问题: sudo apt-get update时报错GPG error 解决方案: // F42ED6FBAB17C654是根据你报错那一行确定的 sudo gpg --keyserver keyserver.ubuntu.com --recv F42ED6FBAB17C654 sudo gpg --export --armor F42ED6FBAB17C654 | sudo apt-key add - 然后: sudo apt-get update ...
gpg无法生成密钥对的问题
weixin_38168322的博客
12-05 612
今天在archlinux中生成key的过程中,发现卡在收集随机信息的步骤了。 而在windows系统中启动kleopatra之后,一直是一个任务条,显示loading certificate cache。 经查资料,windows中kill掉 gpg 的agent进程 转载于:https://www.cnblogs.com/vanwoos/p/7985239.html...
LINUX的gpg签名检查怎么关闭,如何绕过/忽略aptgpg签名检查?
weixin_36297381的博客
05-15 3175
问题描述我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?我很清楚这样做很危险最佳解决方案将--allow-unauthenticated选项传递给apt-get,如下所示:sudo apt-get --allow-unauthenticated upgrade从apt-get的手册页:–allow-unau...
Debian 下避免GPG errors
lovec的专栏
01-15 1061
  apt 0.6以后,apt开始检查安装包的数字签名,如果没有符号的签名,则报出如下错误: W: GPG error: http://mirrors.geekbone.org testing Release: The following signatures     couldn't be verified because the public key is not available: NO_...
GPG命令使用介绍
最新发布
weixin_48307970的博客
11-30 1847
GPG
GPG签名无效apt-get update执行失败问题解决
NullPointerException的博客
10-26 5822
错误信息 在Ubuntu中执行apt-get update命令时,总是提示签名无效: W: GPG error: http://repo.mysql.com jessie InRelease: 签名无效: KEYEXPIRED 1487236823 KEYEXPIRED 1487236823 KEYEXPIRED 1487236823 尝试了各种方法包括:https://blog.csdn.ne...
gpg invalid解决方法
lijianqiuyan的专栏
07-14 1246
$ gpg --keyserver subkeys.pgp.net --recv ********$ gpg --export --armor ******** | sudo apt-key add -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值