Jak naprawić błąd GPG „NO_PUBKEY”?

Dodałem dodatkowe repozytoria z programem Software Sources. Ale po ponownym załadowaniu bazy danych pakietów pojawia się błąd podobny do następującego:

W: Błąd GPG: http://ppa.launchpad.net zaufany InRelease: Następujących podpisów nie można zweryfikować, ponieważ klucz publiczny jest niedostępny: NO_PUBKEY 8BAF9A6F

Wiem, że mogę to naprawić za apt-keypomocą terminala, zgodnie z oficjalną dokumentacją Ubuntu. Ale chciałbym to zrobić graficznie. Czy można to zrobić bez użycia terminala?

Zdecydowanie najprostszym sposobem poradzenia sobie z tym teraz jest Y-PPA-Manager (który teraz integruje launchpad-getkeysskrypt z interfejsem graficznym).

1. Aby go zainstalować, najpierw dodaj repozytorium webupd8 dla tego programu:

   sudo add-apt-repository ppa:webupd8team/y-ppa-manager
   

2. Zaktualizuj listę oprogramowania i zainstaluj Menedżera Y-PPA:

   sudo apt-get update
   sudo apt-get install y-ppa-manager
   

3. Uruchom y-ppa-manager (tzn. Wpisz, y-ppa-managera następnie naciśnij klawisz Enter).

4. Kiedy pojawi się główne okno menedżera y-ppa, kliknij „Zaawansowane”.

5. Z listy zaawansowanych zadań wybierz „Spróbuj zaimportować wszystkie brakujące klucze GPG” i kliknij OK.

   Jesteś skończony! Jak mówi okno dialogowe z ostrzeżeniem po rozpoczęciu operacji, może to zająć trochę czasu (dla mnie około 2 minut) w zależności od liczby posiadanych PPA i szybkości połączenia.

Wykonaj następujące polecenia w terminalu

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <PUBKEY>

gdzie <PUBKEY>jest brakujący klucz publiczny do repozytorium, np 8BAF9A6F.

Następnie zaktualizuj

sudo apt-get update

METODA ALTERNATYWNA:

sudo gpg --keyserver pgpkeys.mit.edu --recv-key  <PUBKEY>
sudo gpg -a --export <PUBKEY> | sudo apt-key add -
sudo apt-get update

Pamiętaj, że podczas importowania takiego klucza za pomocą tego systemu apt-keymówisz systemowi, że ufasz kluczowi, który importujesz, aby podpisać oprogramowanie, którego będzie używał Twój system. Nie rób tego, chyba że masz pewność, że klucz jest tak naprawdę kluczem dystrybutora pakietów.

Dzieje się tak, gdy nie masz odpowiedniego klucza publicznego do repozytorium.

Aby rozwiązać ten problem, użyj tego polecenia:

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv 9BDB3D89CE49EC21

który pobiera klucz z serwera kluczy ubuntu. A potem to:

gpg --export --armor 9BDB3D89CE49EC21 | sudo apt-key add -

który dodaje klucz do apt zaufanych kluczy.

Rozwiązanie można znaleźć tutaj i tutaj i tutaj .

Musisz zdobyć i zaimportować klucz.

Aby uzyskać klucz z PPA, odwiedź stronę Launchpad PPA. Na każdej stronie PPA w Launchpad znajdziesz ten link (2), po kliknięciu na „Szczegóły techniczne tego PPA” (1):

Postępuj zgodnie z nim i kliknij link ID klucza (3):

Zapisz stronę, to jest twój plik klucza.

Czas zaimportować:

• Applications > Software Center,
• Edit > Software sources...,
• Wprowadź hasło,
• Idź do Authenticationzakładki i Import Key File...wreszcie kliknij
• Wybierz zapisany plik klucza i kliknij OK.

apt może obsłużyć tylko 40 kluczy w /etc/apt/trusted.gpg.d. 41 kluczy, a pojawi się błąd GPG „nie znaleziono klucza publicznego”, nawet jeśli wykonasz wszystkie czynności, aby dodać brakujące klucze.

Sprawdź, czy w tym pliku znajdują się nieużywane klucze od ppa (s), których już nie używasz. Jeśli wszystkie są w użyciu, rozważ usunięcie niektórych plików ppa wraz z odpowiednimi plikami kluczy w pliku /etc/apt/trusted.gpg.d

Ponadto za pomocą

sudo apt-key adv

Jest uważany za zagrożenie dla bezpieczeństwa i nie jest zalecany, ponieważ „ podważasz całą koncepcję bezpieczeństwa, ponieważ z różnych powodów nie jest to bezpieczny sposób otrzymywania kluczy (np .: hkp jest protokołem jawnego tekstu, można fałszować krótkie, a nawet długie klucze,… ) ”. http://ubuntuforums.org/showthread.php?t=2195579

Uważam, że poprawnym sposobem dodania brakujących kluczy (na przykład 1ABC2D34EF56GH78) jest

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv 1ABC2D34EF56GH78
gpg --export --armor 1ABC2D34EF56GH78 | sudo apt-key add -

W PPU WebUpd8 znajduje się mały skrypt, który podlinkuję jako pojedyncze pobranie .deb, więc nie musisz dodawać całego PPA - który automatycznie importuje wszystkie brakujące klucze GPG.

Pobierz i zainstaluj Launchpad-getkeys (zignoruj ​​~ natty w swojej wersji, działa ze wszystkimi wersjami Ubuntu od Karmic aż do Oneiric). Po zainstalowaniu otwórz terminal i wpisz:

sudo launchpad-getkeys

Jeśli jesteś za serwerem proxy, sprawy są nieco bardziej skomplikowane, więc zobacz to, aby uzyskać więcej informacji

Napotkałem ten sam problem podczas instalacji Heroku. Poniższy link rozwiązał mój problem -

http://naveenubuntu.blogspot.in/2011/08/fixing-gpg-keys-in-ubuntu.html

Po rozwiązaniu NO_PUBKEYproblemu pozostał następujący problem

W: GPG error: xhttp://toolbelt.heroku.com ./ Release: The following signatures were invalid: BADSIG C927EBE00F1B0520 Heroku Release Engineering <[email protected]>

Aby to naprawić, wykonałem następujące polecenia w terminalu:

sudo -i  
apt-get clean  
cd /var/lib/apt  
mv lists lists.old  
mkdir -p lists/partial  
apt-get clean  
apt-get update  

Źródło - Link do rozwiązania

Upewnij się, że apt-transport-httpszainstalowałeś:

dpkg -s apt-transport-https > /dev/null || bash -c "sudo apt-get update; 
sudo apt-get install apt-transport-https -y" 

Dodaj repozytorium:

curl https://repo.skype.com/data/SKYPE-GPG-KEY | sudo apt-key add - 
echo "deb [arch=amd64] https://repo.skype.com/deb stable main" | sudo tee /etc/apt/sources.list.d/skype-stable.list 

Zainstaluj Skype dla Linux:

sudo apt-get update 
sudo apt-get install skypeforlinux -y

Źródło: https://community.skype.com/t5/Linux/Skype-for-Linux-Beta-signatures-couldn-t-be-verified-because-the/td-p/4645756

Mówiąc bardziej ogólnie, dla każdego repozytorium powinna działać następująca metoda. Po pierwsze, za pomocą wyszukiwarki wyszukaj tekst w witrynie dostawcy programu, który wygląda następująco:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)
[...]
-----END PGP PUBLIC KEY BLOCK-----

Taki tekst jest na przykład wyświetlany na stronie http://deb.opera.com . Skopiuj fragment, wklej go do pustego pliku utworzonego na pulpicie. Powoduje to utworzenie pliku klucza.

Następnie kontynuuj importowanie klucza:

• Aplikacje> Centrum oprogramowania
• Edycja> Źródła oprogramowania ..., wprowadź hasło
• Karta Uwierzytelnianie, kliknij „Importuj plik klucza ...”
• Wybierz zapisany plik klucza i kliknij „Ok”.

Możesz teraz usunąć wcześniej utworzony plik klucza.

Dobry! W końcu znalazłem sposób!

Przetestowałem wszystkie metody, aby naprawić błąd GPG NO_PUBKEY i nic nie działa dla mnie.

Usunąłem całą zawartość folderu /etc/apt/trusted.gpg.d

cd /etc/apt/trusted.gpg.d
sudo rm -R *
sudo apt-get update

I używam metody Y-PPA-Manager , ponieważ jestem zbyt leniwy, aby ręcznie utworzyć wszystkie klucze pubkey (zbyt wiele): http://www.unixmen.com/fix-w-gpg-error-no_pubkey-ubuntu/

uruchom ponownie sudo apt-get update i na koniec wszystko działa świetnie teraz! Czołgi!

Na podstawie źródła: post nr 17 na https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1263540

Miałem ten sam problem z klientem DynDNS Updater.

Okazuje się, że właśnie wygasły klucze.

Ponowna instalacja oprogramowania (pobranie nowej wersji .debze strony internetowej, a następnie ponowne zainstalowanie oprogramowania za pomocą Centrum oprogramowania) rozwiązała problem.

Komunikat o błędzie w celach informacyjnych:

W: GPG error: http://cdn.dyn.com stable/ Release: The following signatures were invalid: KEYEXPIRED 141943.......