GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Entfernen Sie einen abgelaufenen Schlüssel in APT

Hallo liebe Freunde. Obwohl es nicht immer empfohlen wird, müssen wir oft externe Repositories hinzufügen, um aktuelle Versionen eines Pakets oder eines ganzen Programms zu erhalten. Normalerweise haben diese Repositorys einen GPG-Schlüssel, der es uns ermöglicht, die Installation zu sichern. Was passiert, wenn diese GPG-Schlüssel ablaufen? Nun, es ist nicht mehr möglich, das Repository zu verwenden. In diesem Beitrag erfahren Sie also, wie Sie einen abgelaufenen Schlüssel in APT entfernen.

Laut Wikipedia:

GPG ist ein von Werner Koch entwickeltes Tool zur Verschlüsselung und digitalen Signatur, das ein Ersatz für PGP (Pretty Good Privacy) ist, jedoch mit dem Hauptunterschied, dass es sich um freie Software handelt, die unter der GPL lizenziert ist. GPG verwendet den IETF-Standard namens OpenPGP.

Mit diesem Tool können wir öffentliche Schlüssel der Repositories erstellen, mit denen das System feststellen kann, ob es vertrauenswürdig ist oder nicht. Vor allem, wenn diese Pakete modifiziert wurden und Probleme im System verursachen könnten.

Aus diesen Gründen haben alle Repositories einen GPG-Schlüssel, der dem System manuell oder mit apt-key hinzugefügt werden muss .

Das Problem entsteht, wenn diese Schlüssel ablaufen, weil sie für eine begrenzte Zeit erstellt werden. Dies veranlasst APT, einen Fehler namens EXPKEYSIG auszugeben .

Um dieses Problem zu lösen, ist es am besten, den Schlüssel aus dem System zu entfernen und dann den neuen GPG-Schlüssel aus dem Repository herunterzuladen.

Also los geht's.

Entfernen Sie einen abgelaufenen Schlüssel in APT

Wenn wir beim Ausführen einen abgelaufenen GPG-Schlüssel im System hinzugefügt haben

sudo apt update

Sie erhalten eine ähnliche Fehlermeldung wie diese.

Err:2 [repository_URL] InRelease
  The following signatures were invalid: EXPKEYSIG B188E2B695BD4743
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: [repository_URL] InRelease: The following signatures were invalid: EXPKEYSIG B188E2B695BD4743
W: Failed to fetch [repository_URL]  The following signatures were invalid: EXPKEYSIG B188E2B695BD4743
W: Some index files failed to download. They have been ignored, or old ones used instead.

Der wichtige Teil dieses Fehlers besteht darin, zu überprüfen, ob der GPG-Schlüssel tatsächlich abgelaufen ist.

Das Beste, was Sie dann tun können, ist, es aus dem System zu entfernen. Dazu gibt es zwei Möglichkeiten. Wenn der GPG-Schlüssel manuell hinzugefügt wurde, wird er in /etc/apt/trusted.gpg.d/ gespeichert Pfad mit einem .gpg Erweiterung und Sie können einfach den rm verwenden Befehl zum Entfernen.

Andererseits, wenn der GPG-Schlüssel mit dem apt-key hinzugefügt wurde Befehl, dann ist der Prozess anders und Sie sollten denselben Befehl verwenden, um den GPG-Schlüssel zu entfernen.

Um zu überprüfen, welche GPG-Schlüssel im System abgelaufen sind, können Sie diesen Befehl verwenden

sudo apt-key list 2>/dev/null | grep expired -B 1

Beispielausgabe

pub rsa3072 2018-01-14 [SC] [expired: 2021-07-21] [SC] [expired: 2021-07-21] [expired: 2021-07-21
  1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743
  uid [ expired] Automatic Signing Key

Aus dieser Bildschirmausgabe sind wir daran interessiert, die letzten 8 Ziffern des GPG-Schlüsselfingerabdrucks zu erhalten. Diese Nummern bilden die von uns benötigte ID.

In diesem Fall 95BD4743 ist die Zahl, nach der wir suchen.

Um den GPG-Schlüssel zu löschen, müssen Sie also

ausführen 
sudo apt-key for [ID]

In diesem Beispiel wäre es

sudo apt-key for 95BD4743

Und voila, Sie müssen nur noch den neuen GPG-Schlüssel aus dem betroffenen Repository herunterladen und hinzufügen.

Dann beim Laufen

sudo apt update

Der Fehler wird behoben und Sie können das Repository wieder verwenden.

Schlussfolgerung

In diesem Beitrag haben Sie einen elementaren Trick der Repository-Verwaltung gelernt, wie z. B. das Entfernen eines abgelaufenen Schlüssels in APT. Auf diese Weise werden Sie zu gegebener Zeit keine Probleme damit haben. Dieser Trick oder dieses Tutorial funktioniert sowohl für Desktop- als auch für Serverbenutzer.

GPG-Website

Weitere Sicherheitsbeiträge


Linux

  1. Verwenden von GPG zum Verschlüsseln und Entschlüsseln von Dateien unter Linux [Hands-on für Anfänger]

  2. Was ist mit /etc/apt/apt.conf passiert?

  3. So entfernen Sie das Passwort aus Ihrem SSL-Schlüssel

  4. So beheben Sie den GPG-Fehler „Kein öffentlicher Schlüssel NO_PUBKEY“ während des apt-get-Updates

  5. So verschlüsseln und entschlüsseln Sie eine Datei mit GnuPG unter Linux

Erste Schritte mit Befehlszeilen-Verschlüsselungstools unter Linux

So löschen Sie ein Repository und einen GPG-Schlüssel in Ubuntu

So überprüfen Sie ISO-Images unter Linux

So lösen Sie einen abgelaufenen Schlüssel (EXPKEYSIG) mit Apt

So aktualisieren Sie Homebrew mit Cron unter Mac OS

Wie kann ich den privaten Schlüssel beim Entschlüsseln einer Datei mit GnuPG angeben?