NO_PUBKEY – SMsoft – informatica e dintorni

apt update ed EXPKEYSIG – NO_PUBKEY B7B3B788A8D3785C

admin — Tue, 26 Dec 2023 09:30:00 +0000

Periodicamente vengono aggiornate le firme per i repository APT esterni (es MySQL, Docker, Sury, etc). Sulle Debian recenti la procedura di installazione delle firme per i repository APT è leggermente cambiata. Vediamo come fare:

MySQL

curl -fsSL https://repo.mysql.com/RPM-GPG-KEY-mysql-2023 |gpg --dearmor -o /etc/apt/trusted.gpg.d/mysql2023.gpg

Docker

curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

Node

curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/nodesource.gpg

Sury

wget -qO- https://packages.sury.org/php/apt.gpg | gpg --dearmor > /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

Cisofy (Lynis)

curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/cisofy-software-public.gpg

Nota: per vedere cosa contiene un file delle firme (es /etc/apt/trusted.gpg.d/sury-php-x.x.gpg):

gpg --no-default-keyring --list-keys--keyring /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

oppure per le versioni debian meno recenti:

gpg --list-packets /etc/apt/trusted.gpg

oppure anche:

apt-key list

Se si vuole rimuovere una chiave da trusted.gpg (es. B188E2B695BD4743) perché magari abbiamo questo errore:

Errore:5 https://packages.sury.org/php bullseye InRelease
Le seguenti firme non erano valide: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key deb@sury.org

possiamo usare questo comando:

apt-key del B188E2B695BD4743

enjoy!

Debian 11 (bullseye) o Debian 12 (bookworm) APT: Firme GPG per PHP, MySQL, Docker e Node

admin — Tue, 28 Mar 2023 08:30:00 +0000

Una cosa che mi chiedono spesso e come gestire le firme per i repository di PHP, MySQL, Docker se Node ulle nuove debian. La classica procedura di import della firma non funziona più, consiglio quindi di scaricare la firma come segue.

per PHP Sury:

wget -qO- https://packages.sury.org/php/apt.gpg | gpg --dearmor > /etc/apt/trusted.gpg.d/sury-php-x.x.gpg

per MySQL:

wget -O- http://repo.mysql.com/RPM-GPG-KEY-mysql-2023 | gpg --dearmor > /etc/apt/trusted.gpg.d/mysql.gpg

per Docker:

curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg

per Node:

curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | gpg --dearmor -o /etc/apt/trusted.gpg.d/nodesource.gpg

Nota: per vedere il contenuto di un file di firma (es /etc/apt/trusted.gpg.d/nodesource.gpg):

gpg --no-default-keyring --list-keys --keyring /etc/apt/trusted.gpg.d/nodesource.gpg

Installate le firme, si può procedere con l’aggiunta dei repository come segue:

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list

wget https://dev.mysql.com/get/mysql-apt-config_0.8.29-1_all.deb
dpkg -i mysql-apt-config_0.8.29-1_all.deb

echo "deb https://download.docker.com/linux/debian $(lsb_release -sc) stable" | tee /etc/apt/sources.list.d/docker.list

echo "deb https://deb.nodesource.com/node_20.x $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/nodesource.list

enjoy!

apt update ed EXPKEYSIG – NO_PUBKEY

admin — Tue, 30 Mar 2021 08:30:00 +0000

Se durante l’aggiornamento dei pacchetti con apt viene fori un errore tipo:

Le seguenti firme non erano valide: EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG Automatic Signing Key deb@sury.org

bisogna procedere all’aggiornamento della firma. La cosa più veloce è questa:

apt-key del B188E2B695BD4743
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

in alternativa, il sistema classico:

apt-key adv --keyserver keys.gnupg.net --recv-keys B188E2B695BD4743

Nota per Debian 11 (bullseye)

Su bullseye non è possibile aggiungere chiavi con apt-key. In questo caso la procedura da seguire è la seguente:

curl -fsSL https://packages.sury.org/php/apt.gpg | gpg --dearmor -o /usr/share/keyrings/phpsury-archive-keyring.gpg

Poi modificare il file /etc/apt/sources.list.d/php.list e sostituire:

deb https://packages.sury.org/php/ bullseye main

con

deb [signed-by=/usr/share/keyrings/phpsury-archive-keyring.gpg] https://packages.sury.org/php/ bullseye main

enjoy!

apt: NO_PUBKEY B188E2B695BD4743

admin — Tue, 17 Sep 2019 08:30:35 +0000

Il repository sury.org utilizzato per l’installazione delle varie versioni PHP, a seguito di aggiornamenti della firma, può riportare il seguente errore durante l’update dei pacchetti:

Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY B188E2B695BD4743

Per risolvere basta digitare:

apt-key del B188E2B695BD4743
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

enjoy!

Debian: Errore update dal repository google dl.google.com 6494C6D6997C215E

admin — Tue, 14 May 2019 08:30:43 +0000

Provando ad aggiornare una Debian in cui era caricato il repository google dl.google.com per mod_pagespeed, ho ricevuto il seguente errore:

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://dl.google.com/linux/mod-pagespeed/deb stable Release: Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 6494C6D6997C215E 
W: Impossibile recuperare http://dl.google.com/linux/mod-pagespeed/deb/dists/stable/Release.gpg  Le seguenti firme non sono state verificate perché la chiave pubblica non è disponibile: NO_PUBKEY 6494C6D6997C215E

Per sistemare basta eseguire:

wget -q -O - http://dl.google.com/linux/linux_signing_key.pub | apt-key add -

enjoy!