如何编写 shell 脚本来安装应用程序列表？

Question

Mohamed Hafez

Asked: 2016-08-19 08:04:31 +0800 CST2016-08-19 08:04:31 +0800 CST 2016-08-19 08:04:31 +0800 CST

官方 nginx 信任 ppa 给出 KEYEXPIRED gpg 错误

每次进行 apt-get upgrade 时，我都会收到以下错误：

GPG 错误：http ://nginx.org trusty 发布：以下签名无效：KEYEXPIRED 1471427554

通过将以下内容添加到我的sources.list，我只是以标准方式安装了官方的nginx ppa

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

这是他们最终希望解决的错误，还是我必须从我的角度做些什么？

Phillip -Zyan K Lee- Stockmann · Answer 1 · 2016-08-19T08:59:29+08:00

Best Answer

Phillip -Zyan K Lee- Stockmann

将第三方存储库添加到/etc/apt/sources.list.d/*文件或/etc/apt/sources.list后，您需要确保将相应的 gpg 密钥插入到 apt 密钥库中。

更具体地说，对于 nginx.org 存储库的这种特殊情况：您需要添加用于签署存储库的 nginx.org gpg 密钥文件。

这可以通过手动下载文件https://nginx.org/keys/nginx_signing.keysudo apt-key add nginx_signing.key并发布（如nginx.org和 @ThomasWard 所建议的那样）来完成，或者您可以在一行中执行此操作：

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

hwdsl2 · Answer 2 · 2016-08-19T13:12:45+08:00

hwdsl2

此问题的根本原因是因为“较旧”的 Nginx 签名密钥已于 2016 年 8 月 17 日过期：

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <[email protected]>

要解决此问题，请使用 @phillip-zyan-k-lee-stockmann 和 @ThomasWard 建议的命令添加新的签名密钥：

wget https://nginx.org/keys/nginx_signing.key -O - | sudo apt-key add -

新密钥现在将于 2024 年到期：

$ sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <[email protected]>