apt-get update した際に、「公開鍵を利用できないため、以下の署名は検証できませんでした」というエラーが発生していました。
これも結構前から出ていましたが、今回あわせて修正することにいたします。
sources.list に記述しているサーバの公開鍵の有効期限が切れていると、「公開鍵を利用できないため、以下の署名は検証できませんでした」というエラーが発生します。
まずは有効期限がどうなっているか確認してみます。
debian:~# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/F42584E6 2008-04-06 [満了: 2012-05-15]
uid Lenny Stable Release Key <debian-release@lists.debian.org>
pub 4096R/55BE302B 2009-01-27 [満了: 2012-12-31]
uid Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>
pub 2048R/6D849617 2009-01-24 [満了: 2013-01-23]
uid Debian-Volatile Archive Automatic Signing Key (5.0/lenny)
pub 4096R/B98321F9 2010-08-07 [満了: 2017-08-05]
uid Squeeze Stable Release Key <debian-release@lists.debian.org>
pub 4096R/473041FA 2010-08-27 [満了: 2018-03-05]
uid Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
pub 4096R/C857C906 2014-11-21 [満了: 2022-11-19]
uid Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>
pub 4096R/46925553 2012-04-27 [満了: 2020-04-25]
uid Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>
満了の日付が今現在より以前だと公開鍵の有効期限切れです。
やはり、期限切れの公開鍵が結構あります。
やはり、期限切れの公開鍵が結構あります。
エラーの内容を確認してみます。
debian:~# apt-get update
・・・・・
31.2MB を 33s で取得しました (940kB/s)
W: GPG error: http://security.debian.org stable/updates Release: 公開鍵を利用で きないため、以下の署名は検証できませんでした: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: GPG error: ftp://ftp2.jp.debian.org stable Release: 公開鍵を利用できないため 、以下の署名は検証できませんでした: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1
表示された NO_PUBKEY となっているのが有効期限切れの公開鍵となります。
全部で4つ、9D6D8F6BC857C906、8B48AD6246925553、7638D0442B90D010、CBF8D6FD518E17E1 がダメになってます。
最近は、apt-key コマンドで更新できるようになりました。
コマンドの一番最後に、9D6D8F6BC857C906 とエラーに出ているものをパラメータに加えます。
debian:~# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9D6D8F6BC857906
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 9D6D8F6BC857C906
gpg: 鍵C857C906をhkpからサーバーkeyserver.ubuntu.comに要求
gpg: 鍵C857C906: 公開鍵“Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>”を読み込みました
gpg: 絶対的に信用する鍵が見つかりません
gpg: 処理数の合計: 1
gpg: 読込み: 1 (RSA: 1)
ではでは~☆ミ
debian:~# apt-get update
・・・・・
31.2MB を 33s で取得しました (940kB/s)
W: GPG error: http://security.debian.org stable/updates Release: 公開鍵を利用で きないため、以下の署名は検証できませんでした: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: GPG error: ftp://ftp2.jp.debian.org stable Release: 公開鍵を利用できないため 、以下の署名は検証できませんでした: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1
表示された NO_PUBKEY となっているのが有効期限切れの公開鍵となります。
全部で4つ、9D6D8F6BC857C906、8B48AD6246925553、7638D0442B90D010、CBF8D6FD518E17E1 がダメになってます。
最近は、apt-key コマンドで更新できるようになりました。
コマンドの一番最後に、9D6D8F6BC857C906 とエラーに出ているものをパラメータに加えます。
debian:~# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9D6D8F6BC857906
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 9D6D8F6BC857C906
gpg: 鍵C857C906をhkpからサーバーkeyserver.ubuntu.comに要求
gpg: 鍵C857C906: 公開鍵“Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>”を読み込みました
gpg: 絶対的に信用する鍵が見つかりません
gpg: 処理数の合計: 1
gpg: 読込み: 1 (RSA: 1)
全部で4つあるのでこれを4回繰り返します。
昔と比べ随分と便利になりましたね。
もう一度 apt-get update 実行してエラーがでないか確認します。
debian:/etc/apt# apt-get update
・・・・・
18.7MB を 15s で取得しました (1213kB/s)
無事終了いたしました。
ではでは~☆ミ
0 件のコメント:
コメントを投稿