web-dev-qa-db-fra.com

Le ppa officiel nginx fidèle donne l'erreur KEYEXPIRED gpg

Je reçois le message d'erreur suivant chaque fois que je fais apt-get upgrade:

Erreur GPG: http://nginx.org Confiance: les signatures suivantes n'étaient pas valides: KEYEXPIRED 1471427554

Je viens de faire installer la version standard du ppa officiel nginx en ajoutant ce qui suit à mon sources.list

deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx

S'agit-il d'une erreur de leur part qu'ils vont éventuellement réparer, ou y a-t-il quelque chose que je vais devoir faire de ma part?

34
Mohamed Hafez

Après avoir ajouté un référentiel tiers dans un fichier /etc/apt/sources.list.d/* ou /etc/apt/sources.list, vous devez vous assurer que la clé gpg correspondante est insérée dans le magasin de clés apt.

Pour être plus spécifique à ce cas particulier du référentiel nginx.org: vous devez ajouter le fichier de clé npgx.org gpg utilisé pour la signature du référentiel.

Cela peut être fait soit en téléchargeant le fichier https://nginx.org/keys/nginx_signing.key manuellement et en émettant Sudo apt-key add nginx_signing.key (comme suggéré par nginx.org et @ThomasWard ) ou vous pouvez le faire en une seule ligne:

wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -

La cause principale de ce problème est que la "plus ancienne" clé de signature Nginx a expiré le 17 août 2016:

$ Sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid                  nginx signing key <[email protected]>

Pour résoudre ce problème, ajoutez la nouvelle clé de signature à l'aide de la commande suggérée par @ phillip-zyan-k-lee-stockmann et @ThomasWard:

wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -

La nouvelle clé expire maintenant en 2024:

$ Sudo apt-key list

pub   2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid                  nginx signing key <[email protected]>
11
hwdsl2