Início / unix / Perguntas / 741881
Accepted
Mévatlavé Kraspek
Asked: 2023-04-04 18:59:32 +0800 CST

Não é possível atualizar o Jenkins no Debian11, a chave pública não está disponível: NO_PUBKEY FCEF32E745F2C3D5

  • 772

Eu tento atualizar Jenkins.

Eu uso a nova maneira de usar as chaves gpg:

wget https://pkg.jenkins.io/debian-stable/jenkins.io.key 
gpg --dearmor jenkins.io.key
mv jenkins.io.key.gpg /usr/share/keyrings/jenkins-keyring.asc

cat /etc/apt/sources.list.d/jenkins.list

deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/

apt-key:

apt-key list | grep -i jenkins # nothing

# file /usr/share/keyrings/jenkins-keyring.asc
/usr/share/keyrings/jenkins-keyring.asc: PGP/GPG key public ring (v4) created Mon Mar 30 15:10:17 2020 RSA (Encrypt or Sign) 4096 bits MPI=0x99a14538d6e6150d...

Mas quando eu corro apt update:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://pkg.jenkins.io/debian-stable binary/ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Failed to fetch https://pkg.jenkins.io/debian-stable/binary/Release.gpg  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Some index files failed to download. They have been ignored, or old ones used instead.

O que está errado?

debian

2 respostas

  1. Isso não é um problema do seu lado. Essa chave expirou.

    $ gpg --import jenkins.io.key 
gpg: key FCEF32E745F2C3D5: public key "Jenkins Project <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --fingerprint FCEF32E745F2C3D5
pub   rsa4096 2020-03-30 [SC] [expired: 2023-03-30]
      62A9 756B FD78 0C37 7CF2  4BA8 FCEF 32E7 45F2 C3D5
uid           [ expired] Jenkins Project <[email protected]>

    Você pode enviar um e-mail para o endereço anexado à chave para informá-los sobre isso ou esperar que eles percebam e carreguem uma chave atualizada.

    Embora o que eu disse seja verdade em Debian 11 (bullseye), estou recebendo um erro diferente do seu. Meu erro diz:

    W: GPG error: ... EXPKEYSIG FCEF32E745F2C3D5

    o seu diz:

    ... GPG error: ... NO_PUBKEY FCEF32E745F2C3D5

    Isso mais algumas outras pequenas diferenças textuais entre nossas saídas me fazem pensar que você está em uma versão mais antiga do debian. Consigo obter a mesma saída em buster, então é possível que você esteja executando stretch(deb 9)? Se você estiver executando o stretch, talvez seja necessário recorrer a apt-key add jenkins.io.key(embora ainda obtenha o EXPKEYSIG até as atualizações do jenkins).

    • 2
  2. Best Answer

    As chaves de assinatura do repositório foram alteradas.

    A partir de 28 de março de 2023, os lançamentos semanais do Jenkins usarão novas chaves de assinatura de repositório para os pacotes de instalação do Linux. A mesma alteração será feita nos lançamentos do Jenkins LTS a partir de 5 de abril de 2023. Os administradores de sistemas Linux devem instalar as novas chaves de assinatura em seus servidores Linux antes de instalar o Jenkins Jenkins 2.397 semanalmente ou o Jenkins LTS 2.387.2.

    https://www.jenkins.io/blog/2023/03/27/repository-signing-keys-change/

    Instale as novas chaves de assinatura e aguarde a atualização do repositório assinado pela nova chave até 5 de abril.

    • 2

relate perguntas