it-swarm.com.de

offizielle Nginx Trusty PPA gibt KEYEXPIRED GPG-Fehler

Bei jedem apt-get-Upgrade wird der folgende Fehler angezeigt:

GPG-Fehler: http://nginx.org vertrauenswürdige Version: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1471427554

Ich habe gerade das offizielle nginx ppa auf die übliche Weise installiert, indem ich Folgendes zu meiner sources.list hinzugefügt habe

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

Ist dies ein Fehler von ihrem Ende, den sie hoffentlich irgendwann beheben werden, oder gibt es etwas, das ich von meinem Ende an tun muss?

34
Mohamed Hafez

Nachdem Sie ein Repository eines Drittanbieters zu einer /etc/apt/sources.list.d/* -Datei oder /etc/apt/sources.list hinzugefügt haben, müssen Sie sicherstellen, dass der entsprechende gpg-Schlüssel im apt-Keystore eingefügt ist.

Um genauer auf diesen speziellen Fall des nginx.org-Repositorys einzugehen: Sie müssen die für die Signatur des Repositorys verwendete gpg-Schlüsseldatei von nginx.org hinzufügen.

Dazu können Sie entweder die Datei https://nginx.org/keys/nginx_signing.key manuell herunterladen und Sudo apt-key add nginx_signing.key eingeben (wie von nginx.org vorgeschlagen) = und @ThomasWard) oder Sie können dies in einer einzigen Zeile tun:

wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -

Die Hauptursache für dieses Problem ist, dass der "ältere" Nginx-Signaturschlüssel am 17. August 2016 abgelaufen ist:

$ Sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <[email protected]>

Um dieses Problem zu beheben, fügen Sie den neuen Signaturschlüssel mit dem von @ phillip-zyan-k-lee-stockmann und @ThomasWard vorgeschlagenen Befehl hinzu:

wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -

Der neue Schlüssel läuft im Jahr 2024 ab:

$ Sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <[email protected]>
11
hwdsl2