80 votes

Peter Coulton avatar

Que dois-je faire lorsque j'obtiens le message d'erreur KEYEXPIRED après une mise à jour apt-get ?

Demandé el 11 de Mai, 2009
Quand la question a-t-elle été
66690 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lors de la mise à jour de mes paquets sur un système basé sur debian par une

sudo apt-get update

J'ai reçu ce message d'erreur :

Reading package lists... Done
W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release: 
The following signatures were invalid: KEYEXPIRED 1138684904

Que dois-je faire pour résoudre ce problème ?

Demandé el 11 de Mai, 2009 par Peter Coulton

Réponses

Trop de publicités?

126voto

McGafter avatar
McGafter Points 109

Pour trouver toutes les clés de référentiel expirées et leurs ID, utilisez apt-key comme suit :

LANG=C apt-key list | grep expired

Vous obtiendrez un résultat similaire au suivant :

pub   4096R/BE1DB1F1 2011-03-29 [expired: 2014-03-28]

L'ID de la clé est le bit après le / c'est-à-dire BE1DB1F1 dans ce cas.

Pour mettre à jour la clé, exécutez

sudo apt-key adv --recv-keys --keyserver keys.gnupg.net BE1DB1F1

Note : La mise à jour de la clé va évidemment no fonctionne si le responsable du paquet n'a pas (encore) envoyé une nouvelle clé. Dans ce cas, vous ne pouvez pas faire grand-chose d'autre que de contacter le mainteneur, de déposer un bogue dans votre distribution, etc.

Une doublure pour mettre à jour toutes les clés expirées : (merci à @ryanpcmcquen)

for K in $(apt-key list | grep expired | cut -d'/' -f2 | cut -d' ' -f1); do sudo apt-key adv --recv-keys --keyserver keys.gnupg.net $K; done
Répondu el 25 de Juillet, 2014 par McGafter (109 Points )

7voto

Jeff Thomas avatar
Jeff Thomas Points 183

Vous devez obtenir la nouvelle clé et l'ajouter, et apt la détectera et ne se plaindra pas. Cela ne devrait normalement pas se produire, mais c'est parfois le cas. Ce dont vous avez vraiment besoin, c'est de connaître le code hexadécimal de la clé que vous devez ajouter ; une fois que vous l'avez, tout se passe comme sur des roulettes.

Quelques exemples :

Répondu el 11 de Mai, 2009 par Jeff Thomas (183 Points )

3voto

Aley avatar
Aley Points 199

Cela peut également se produire lorsque la date n'est pas correcte.

Vérifiez la date avec

date

S'il est mal configuré, procédez comme suit pour définir votre fuseau horaire et la synchronisation automatique de la date.

apt-get install ntp ntpdate && service ntp stop
dpkg-reconfigure tzdata
ntpdate-debian
service ntp start
Répondu el 24 de Mars, 2016 par Aley (199 Points )

2voto

Peter Coulton avatar
Peter Coulton Points 12453

Sur le Le wiki Debian sur SecureAPT j'ai découvert que je devais supprimer la ligne contenant le texte suivant non-us à partir de /etc/apt/sources.list.

J'ai fait ça et ça a marché.

Répondu el 12 de Mai, 2009 par Peter Coulton (12453 Points )

2voto

slava avatar
slava Points 171

J'ai eu une erreur similaire, mais le problème était dans le temps système. L'année était 1961 :)

J'ai corrigé la date et l'heure du système et après cela, j'ai pu mettre à jour le système sans l'aide d'un professionnel.

Répondu el 3 de Avril, 2013 par slava (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X