ajout d'apt-key sur Debian Stretch: aucune donnée OpenPGP valide n'a été trouvée
J'essaie de suivre les instructions d'installation pour Debian fournies sur le site Web de Docker. Malheureusement, l'ajout d'une clé GPG échoue pour moi:
$ curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
J'ai essayé de télécharger la clé et de l'ajouter à partir du système de fichiers local, mais l'effet est le même:
$ apt-key add docker.gpg
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
La même chose se produit pour d'autres clés, par ex. VirtualBox:
$ apt-key add Oracle_vbox_2016.asc
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
Les touches sont belles:
$ cat docker.gpg
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
lqqwp028AqyY+PRfVMtSYMbjuQuu5byyKR01BbqYhuS3jtqQmljZ/bJvXqnmiVXh
[...]
jCxcpDzNmXpWQHEtHU7649OXHP7UeNST1mCUCH5qdank0V1iejF6/CfTFU4MfcrG
YT90qFF93M3v01BbxP+EIY2/9tiIPbrd
=0YYhg
-----END PGP PUBLIC KEY BLOCK-----
$ shasum docker.gpg
f5b5bd1487cefc0c53c947e11ca202e86b33dbad docker.gpg
$ gpg --list-packets docker.gpg
# off=0 ctb=99 tag=6 hlen=3 plen=525
:public key packet:
version 4, algo 1, created 1487788586, expires 0
pkey[0]: [4096 bits]
pkey[1]: [17 bits]
keyid: 8D81803C0EBFCD88
# off=528 ctb=b4 tag=13 hlen=2 plen=43
:user ID packet: "Docker Release (CE deb) <[email protected]>"
# off=573 ctb=89 tag=2 hlen=3 plen=567
:signature packet: algo 1, keyid 8D81803C0EBFCD88
version 4, created 1487792064, md5len 0, sigclass 0x13
digest algo 10, begin of digest b2 c9
hashed subpkt 2 len 4 (sig created 2017-02-22)
hashed subpkt 27 len 1 (key flags: 2F)
hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 3)
hashed subpkt 21 len 4 (pref-hash-algos: 10 9 8 11)
hashed subpkt 22 len 4 (pref-Zip-algos: 2 3 1 0)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (keyserver preferences: 80)
subpkt 16 len 8 (issuer key ID 8D81803C0EBFCD88)
data: [4094 bits]
# off=1143 ctb=b9 tag=14 hlen=3 plen=525
:public sub key packet:
version 4, algo 1, created 1487788586, expires 0
pkey[0]: [4096 bits]
pkey[1]: [17 bits]
keyid: 7EA0A9C3F273FCD8
# off=1671 ctb=89 tag=2 hlen=3 plen=1086
:signature packet: algo 1, keyid 8D81803C0EBFCD88
version 4, created 1487788586, md5len 0, sigclass 0x18
digest algo 8, begin of digest f2 b8
hashed subpkt 2 len 4 (sig created 2017-02-22)
hashed subpkt 27 len 1 (key flags: 02)
subpkt 16 len 8 (issuer key ID 8D81803C0EBFCD88)
subpkt 32 len 540 (signature: v4, class 0x19, algo 1, digest algo 8)
data: [4095 bits]
Est-ce que je fais quelque chose de mal? Quelles mesures dois-je prendre pour le dépanner davantage?
Je suis sur Debian Stretch. Je n'ai pas de pare-feu. Je l'ai essayé sur plusieurs réseaux.
La simple suppression de /etc/apt/trusted.gpg résout le problème. Ce n'est pas dangereux. toutes les clés debian sont stockées dans /etc/apt/trusted.gpg.d .
Ce fichier trusted.gpg est créé par software-properties-gtk ( pour stocker d'autres clés de dépôt, je suppose) et cela ne correspond pas à apt sur Debian Stretch.
Réf: https://readlist.com/lists/lists.debian.org/debian-user/77/388463.html
Ma réponse est bien trop tard, mais comme j'ai eu le même problème et que j'ai finalement réussi à le résoudre, voici la solution.
Les symptômes: mon apt-get refusait toujours de se mettre à jour, car les clés ne pouvaient pas être vérifiées. Apt-key a toujours refusé d'ajouter de nouvelles clés (en disant qu'il n'y avait pas de clé à ajouter lors de la lecture de la clé de gpg), donc j'étais coincé.
C'est en fait le fichier /etc/apt/trusted.gpg qui a été corrompu. Après avoir fait une copie de sauvegarde de ce fichier, j'ai réimporté dans gpg les clés de signature debian: 8B48AD6246925553, etc. (voir https://ftp-master.debian.org/keys.html ): gpg --keyserver keyring.debian.org --recv-keys 8B48AD6246925553
Ensuite, j'ai supprimé le fichier "trusted.gpg" et j'ai utilisé gpg pour exporter les clés dans /etc/apt/trusted.gpg: gpg --export 8B48AD646925553 >> trusted.gpg
Faites-le pour chaque clé, et apt-get fonctionne à nouveau !!
Mathias
J'ai utilisé l'idée de pacifiques (ci-dessus)
puis (pour démarrer des originaux frais et de sauvegarde - juste au cas où) j'ai tout déplacé de /etc/apt/trusted.gpg.d dans un dossier que j'ai appelé "désactivé" comme ceci:
root@****:/etc/apt/trusted.gpg.d mkdir disabled
root@****:/etc/apt/trusted.gpg.d mv debian-archive* disabled
Ensuite, mettez toutes les commandes d'affilée. Il semble que l'erreur OpenPGP et le nombre total traité = 0 et gpg WARNING: nothing exported - >> ne veut rien dire dans ce scénario
root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys EF0F382A1A7B6500 | gpg --export EF0F382A1A7B6500 >> trusted.gpg
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys 7638D0442B90D010 | gpg --export 7638D0442B90D010 >> trusted.gpg
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: nombre total traités: 0
root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys 8B48AD6246925553 | gpg --export 8B48AD6246925553 >> trusted.gpg
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
root@****:/etc/apt# gpg --update-trustdb
gpg: no ultimately trusted keys found
(Je ne sais pas si gpg --update-trustdb est requis, mais c'est ce que j'ai fait. Les résultats peuvent varier)
root@****:/etc/apt# apt-get update
Ign:1 https://mirror.****.****.***/debian stretch InRelease
Hit:2 https://mirror.****.****.***/debian stretch Release
J'espère que ça aidera quelqu'un. Après avoir fait 2 installations sur 2 nuits, il semble que ce problème avec les clés se produise si, pendant la phase d'installation, vous choisissez de ne pas utiliser le référentiel/mécanisme de mise à jour en ligne.