공식 nginx trusty ppa는 KEYEXPIRED gpg 오류를 제공합니다

34

apt-get upgrade를 수행 할 때마다 다음 오류가 발생합니다.

GPG 오류 : http://nginx.org trusty 릴리스 : 다음 서명이 유효하지 않습니다. KEYEXPIRED 1471427554

내 소스에 다음을 추가하여 공식 nginx ppa를 표준 방식으로 설치했습니다.

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

이것이 결국 희망적으로 고쳐질 것이라는 오류입니까, 아니면 내 끝에서해야 할 일이 있습니까?

apt  repository  nginx 
모하메드 하페즈
소스
1
NGINX에서이 키 를 다운로드 한 다음 실행 sudo apt-key add nginx_signing.key하여 여전히이 오류가 발생 했습니까?
토마스 워드
2
이것은 때때로 발생합니다. 그러나이 ( "1471427554")는 유효한 GPG 키처럼 보이지 않습니다. wget http://nginx.org/keys/nginx_signing.key -O - |sudo apt-key add -@ThomasWard가 제안한 두 단계를 하나의 작은 명령으로 수행합니다.
Phillip -Zyan K Lee- Stockmann
LANG=C sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 1471427554다음 오류를 반환합니다. Executing: /tmp/tmp.EU8uLKmT5b/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 1471427554 gpg: "1471427554" not a key ID: skipping
Phillip -Zyan K Lee- Stockmann
1
예, 키 파일은 https를 통해서도 사용할 수 있습니다.
Phillip -Zyan K Lee- Stockmann
1
@Phillip : 사실, 1471427554는 APT 서명 키 만료 시간의 타임 스탬프입니다. date 명령의 최신 버전은이를 읽을 수있는 형식으로 구문 분석합니다. date -u -d @1471427554gives Wed Aug 17 09:52:34 UTC 2016.
BertD

답변:

48

/etc/apt/sources.list.d/*파일 또는에 타사 저장소를 추가 한 후 /etc/apt/sources.list해당 gpg 키가 apt 키 저장소에 삽입되어 있는지 확인해야합니다.

이 특별한 nginx.org 저장소에 대해보다 구체적으로 설명하려면 : 저장소 서명에 사용 된 nginx.org gpg 키 파일을 추가해야합니다.

https://nginx.org/keys/nginx_signing.key 파일을 수동으로 다운로드하여 발행 하거나 ( nginx.org 및 @ThomasWard에서 sudo apt-key add nginx_signing.key제안한 대로) 한 줄로 수행 할 수 있습니다.

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -
Phillip -Zyan K Lee- 스톡 만
소스
좋아, 이것은 효과가 있었지만, 잘못 읽거나 무언가를 놓치고 있어야합니다. 왜 갑자기 갑자기 나타 났습니까? 나는 그것을 얻지 못한다.
codenoob
1
@linsong은 이것이 왜 팝업되었는지를 설명했습니다. 이전 gpg 키는 17, 8 월에 만료되었습니다. 따라서 새 키를 다운로드해야했습니다.
Phillip -Zyan K Lee- Stockmann
11

이 문제의 근본 원인은 "이전"Nginx 서명 키가 2016 년 8 월 17 일에 만료 되었기 때문입니다.

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <signing-key@nginx.com>

이 문제를 해결하려면 @ phillip-zyan-k-lee-stockmann 및 @ThomasWard가 제안한 명령을 사용하여 새 서명 키를 추가하십시오.

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

새 키는 이제 2024 년에 만료됩니다.

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <signing-key@nginx.com>
hwdsl2
소스
나는 이것이 더 나은 일을 설명하려고 시도하기 때문에 전반적인 대답이 마음에 든다고 생각합니다. (위의 설명은 응답에도 불구하고 사용 사례에 맞지 않았습니다.)
codenoob
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.