EXPKEYSIG – SMsoft – informatica e dintorni

Debian: (EXPKEYSIG B7B3B788A8D3785C)

admin — Tue, 28 Oct 2025 09:30:00 +0000

La firma per il repository MySQL è scaduta il 22 ottobre 2025, potete verificarlo facilmente con:

curl -fsSL https://repo.mysql.com/RPM-GPG-KEY-mysql-2023 -o /tmp/fresh.asc -H "Cache-Control: no-cache"
gpg --show-keys /tmp/fresh.asc

pub rsa4096 2023-10-23 [SC] [scaduto: 2025-10-22]
BCA43417C3B485DD128EC6D4B7B3B788A8D3785C
uid MySQL Release Engineering mysql-build@oss.oracle.com 
sub rsa4096 2023-10-23 [E] [scaduto: 2025-10-22]

In questo modo, l’aggiornamento dei pacchetti MySQL sulla vostra Debian fallirà.

Per cancellare la vecchia firma possiamo cancellare fisicamente il file /etc/apt/trusted.gpg.d/mysql2023.gpg

rm /etc/apt/trusted.gpg.d/mysql2023.gpg

oppure:

apt-key del B7B3B788A8D3785C

o ancora, se importata precedentemente con gpg:

gpg --delete-keys B7B3B788A8D3785C

Per risolvere dobbiamo importare la firma dal repository ubuntu ed usarla:

curl -fsSL "https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xB7B3B788A8D3785C" -o /tmp/fresh.asc
gpg --show-keys /tmp/fresh.asc

pub rsa4096 2023-10-23 [SC] [scadenza: 2027-10-23]
BCA43417C3B485DD128EC6D4B7B3B788A8D3785C
uid MySQL Release Engineering mysql-build@oss.oracle.com
sub rsa4096 2023-10-23 [E] [scadenza: 2027-10-23]

gpg --import /tmp/fresh.asc

Nota: se non si ha accesso diretto a keyserver.ubuntu.com dalla macchina in questione, si può scaricare il certificato da un’altra macchina nel seguente modo:

gpg --keyserver keyserver.ubuntu.com --recv B7B3B788A8D3785C
gpg --export --armor B7B3B788A8D3785C >fresh.asc

e poi si copia il file fresh.asc (in questo esempio lo metto in /tmp/fresh.asc) sui server dove bisogna importarlo e si completa la procedura con:

rm -fr /etc/apt/trusted.gpg.d/mysql2023.gpg
apt-key del B7B3B788A8D3785C
apt-key add /tmp/fresh.asc

enjoy!

Debian 11 (bullseye) o Debian 12 (bookworm) APT: Firme GPG per PHP, MySQL, Docker e Node

admin — Tue, 28 Mar 2023 08:30:00 +0000

Una cosa che mi chiedono spesso e come gestire le firme per i repository di PHP, MySQL, Docker se Node ulle nuove debian. La classica procedura di import della firma non funziona più, consiglio quindi di scaricare la firma come segue.

per PHP Sury:

wget -qO- https://packages.sury.org/php/apt.gpg | gpg --dearmor > /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

per MySQL:

wget -O- http://repo.mysql.com/RPM-GPG-KEY-mysql-2023 | gpg --dearmor > /etc/apt/trusted.gpg.d/mysql.gpg

per Docker:

curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

per Node:

curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/nodesource.gpg

Nota: per vedere il contenuto di un file di firma (es /etc/apt/trusted.gpg.d/nodesource.gpg):

gpg --no-default-keyring --list-keys --keyring /etc/apt/trusted.gpg.d/nodesource.gpg

Installate le firme, si può procedere con l’aggiunta dei repository come segue:

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list

wget https://dev.mysql.com/get/mysql-apt-config_0.8.29-1_all.deb
dpkg -i mysql-apt-config_0.8.29-1_all.deb

echo "deb https://download.docker.com/linux/debian $(lsb_release -sc) stable" | tee /etc/apt/sources.list.d/docker.list

echo "deb https://deb.nodesource.com/node_20.x $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/nodesource.list

enjoy!

APT: Aggiornare la firma del repository gitlab

admin — Tue, 17 May 2022 08:30:00 +0000

Se durante il classico apt update viene mostrato il seguente messaggio:

Le seguenti firme non erano valide: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) packages@gitlab.com

oppure in inglese:

The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F

E’ possibile procedere all’aggiornamento come segue:

curl --silent https://packages.gitlab.com/gpg.key | apt-key add -

enjoy!

apt update ed EXPKEYSIG – NO_PUBKEY

admin — Tue, 30 Mar 2021 08:30:00 +0000

Se durante l’aggiornamento dei pacchetti con apt viene fori un errore tipo:

Le seguenti firme non erano valide: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key deb@sury.org

bisogna procedere all’aggiornamento della firma. La cosa più veloce è questa:

apt-key del B188E2B695BD4743
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

in alternativa, il sistema classico:

apt-key adv --keyserver keys.gnupg.net --recv-keys B188E2B695BD4743

Nota per Debian 11 (bullseye)

Su bullseye non è possibile aggiungere chiavi con apt-key. In questo caso la procedura da seguire è la seguente:

curl -fsSL https://packages.sury.org/php/apt.gpg | gpg --dearmor -o /usr/share/keyrings/phpsury-archive-keyring.gpg

Poi modificare il file /etc/apt/sources.list.d/php.list e sostituire:

deb https://packages.sury.org/php/ bullseye main

con

deb [signed-by=/usr/share/keyrings/phpsury-archive-keyring.gpg] https://packages.sury.org/php/ bullseye main

enjoy!

apt: NO_PUBKEY B188E2B695BD4743

admin — Tue, 17 Sep 2019 08:30:35 +0000

Il repository sury.org utilizzato per l’installazione delle varie versioni PHP, a seguito di aggiornamenti della firma, può riportare il seguente errore durante l’update dei pacchetti:

Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY B188E2B695BD4743

Per risolvere basta digitare:

apt-key del B188E2B695BD4743
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

enjoy!