apt update ed EXPKEYSIG – NO_PUBKEY B7B3B788A8D3785C

admin — Tue, 26 Dec 2023 09:30:00 +0000

Periodicamente vengono aggiornate le firme per i repository APT esterni (es MySQL, Docker, Sury, etc). Sulle Debian recenti la procedura di installazione delle firme per i repository APT è leggermente cambiata. Vediamo come fare:

MySQL

curl -fsSL https://repo.mysql.com/RPM-GPG-KEY-mysql-2023 |gpg --dearmor -o /etc/apt/trusted.gpg.d/mysql2023.gpg

Docker

curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

Node

curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/nodesource.gpg

Sury

wget -qO- https://packages.sury.org/php/apt.gpg | gpg --dearmor > /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

Cisofy (Lynis)

curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/cisofy-software-public.gpg

Nota: per vedere cosa contiene un file delle firme (es /etc/apt/trusted.gpg.d/sury-php-x.x.gpg):

gpg --no-default-keyring --list-keys--keyring /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

oppure per le versioni debian meno recenti:

gpg --list-packets /etc/apt/trusted.gpg

oppure anche:

apt-key list

Se si vuole rimuovere una chiave da trusted.gpg (es. B188E2B695BD4743) perché magari abbiamo questo errore:

Errore:5 https://packages.sury.org/php bullseye InRelease
Le seguenti firme non erano valide: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key deb@sury.org

possiamo usare questo comando:

apt-key del B188E2B695BD4743

enjoy!

dearmor – SMsoft – informatica e dintorni

apt update ed EXPKEYSIG – NO_PUBKEY B7B3B788A8D3785C