主页 / server / 问题 / 20728
Accepted
chaos
Asked: 2009-06-06 10:47:02 +0800 CST

为什么 apt-get update 告诉我运行 apt-get update?

  • 772

所以我有这样的事情:

# apt-get update
Get:1 http://ftp.us.debian.org etch Release.gpg [1032B]                     
Hit http://ftp.us.debian.org etch Release                                        
(...bunch more of this elided...)
Hit http://ftp.us.debian.org etch/contrib Sources
Fetched 68.8kB in 1s (37.4kB/s)
Reading package lists... Done
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems

显然我不能跑步apt-get update是因为有一个问题apt-get要我跑来apt-get update解决,这令人不快。我该如何纠正?

linux debian apt gpg

5 个回答

  1. Best Answer

    尝试这样做并再次运行 apt-get:

    apt-key update

    apt-key 是一个程序,用于管理 gpg 密钥的密钥环以实现安全 apt。密钥环保存在文件 /etc/apt/trusted.gpg 中(不要与相关但不是很有趣的 /etc/apt/trustdb.gpg 混淆)。apt-key 可用于显示密钥环中的密钥,以及添加或删除密钥。

    有关 Debian wiki 的更多信息:http ://wiki.debian.org/SecureApt

    如果这不起作用,请尝试:

    gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 9AA38DCD55BE302B
apt-key add /root/.gnupg/pubring.gpg
apt-get update
    • 16

  2. 或者先做一个sudo apt-get install debian-archive-keyring

    之后你可以继续正常

    • 12

  3. 为确保您下载的软件包的来源,APT 需要验证 Release 文件的签名。如果它无法验证它,它会抱怨你看到的消息。在这种情况下,您必须安装相应的 GPG 密钥,以便 APT 可以正确验证文件。不幸的是,您不应该盲目下载任何密钥,因为您确实希望只允许存储库所有者拥有的受信任密钥。因此,您必须以确保其来源的方式下载它,而仅仅下载它gpg --recv-key并不能确保这一点。

    安装新密钥是用 完成的apt-key add <key-file>。大多数非官方存储库会在他们的网站上为您提供密钥,并为您提供如下说明(网址当然不同):

    wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key add -

    对于官方 Debian 镜像,您应该自动安装正确的密钥,它包含在软件包中debian-archive-keyring,并且其配置会自动激活密钥。因此,请确保您已安装它,并确保它是最新的:

    apt-get install debian-archive-keyring

    如果你不信任你的镜像,你也可以在之前的方法安装正确的密钥后安装它,我实际上给出了你需要的官方密钥的 URL。

    有关如何处理 Debian 存档密钥的更多信息,您可以查看http://ftp-master.debian.org/keys.html

    • 6

  4. 我在 Juanty 9.04 64 位上遇到了同样的问题。尝试了几个建议,但这成功了:

    wget -O - http://ftp-master.debian.org/keys/archive-key-5.0.asc | sudo apt-key 添加 -

    该做的 :

    sudo apt-get 更新

    谢谢

    法努斯

    • 3

  5. 由于透明代理为我提供了旧版本的 GPG 密钥,我遇到了这个问题,我通过使用 wget 强制代理获取新版本来解决它,例如

    wget --no-cache -O /tmp/Z http://security.debian.org/dists/lenny/updates/Release.gpg
wget --no-cache -O /tmp/Z2 http://security.debian.org/dists/lenny/updates/Release

    所以我希望在您的情况下,以下命令可以解决它:-

    wget --no-cache -O /tmp/Z http://ftp.us.debian.org/dists/etch/Release.gpg
wget --no-cache -O /tmp/Z2 http://ftp.us.debian.org/dists/etch/Release

    显然,我们已经超越了 Etch,以至于情况不再如此,但我在这里记录它以防它帮助某人。

    • 2

相关问题