Установка публичного ключа репозитория

Устраняем предупреждение linux об отсутствии ключа репозитория

Например мы добавили репозиторий nginx в /etc/apt/sources.list.d/nginx.list и apt-get update выдает примерно следующее

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://nginx.org/packages/ubuntu jammy InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ABF5BD827BD9BF62
W: Failed to fetch http://nginx.org/packages/ubuntu/dists/jammy/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ABF5BD827BD9BF62
W: Some index files failed to download. They have been ignored, or old ones used instead.

Система не доверяет серверу репозитория nginx и выдает предупреждение.

Чтобы этого не происходило пробуем добавить публичный ключ репозитория примерно следующим образом

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ABF5BD827BD9BF62

После проделанной процедуры при попытке обновления получаем :/

W: http://nginx.org/packages/ubuntu/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Ключ /etc/apt/trusted.gpg нужно переименовать, например в nginx.gpg и переместить в /etc/apt/trusted.gpg.d

После этого предупреждение пропадает.

Можно преобразовать и разместить файл ключа .pub в .gpg — для удаленного файла

curl -s URL | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/ИМЯ.gpg --import

или локальный

cat ФАЙЛ.pub | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/ИМЯ.gpg --import

Кстати если при обновлении nginx вылазит предупреждение о неподходящей архитектуре в /etc/apt/sources.list.d/nginx.list нужно добавить [arch=amd64]

deb [arch=amd64] http://nginx.org/packages/ubuntu jammy nginx

Комментарии 2

  • При этом в папке sources.list.d в файле .list куда прописывается репозиторий в квадратных скобках не должно быть ссылки на локальный файл ключа. Пропустил это и провозился долго.

  • Еще trusted.gpg в может быть несколько ключей
    Для просмотра так это или нет можно использовать apt-key list
    А для сохранение как отдельные файлы apt-key export

Добавить комментарий

Ваш адрес email не будет опубликован.