Hola queridos amigos. Aunque no siempre es recomendable, muchas veces para obtener versiones recientes de un paquete o de un programa completo, necesitamos agregar repositorios externos. Por lo general, estos repositorios tienen una clave GPG que nos permite asegurar la instalación. ¿Qué sucede cuando caducan estas claves GPG? Bueno, ya no es posible usar el repositorio. Entonces, en esta publicación, aprenderá cómo eliminar una clave caducada en APT.
Según Wikipedia:
GPG es una herramienta de encriptación y firma digital desarrollada por Werner Koch, que reemplaza a PGP (Pretty Good Privacy) pero con la principal diferencia de que es un software libre con licencia GPL. GPG usa el estándar IETF llamado OpenPGP.
Con esta herramienta podremos crear claves públicas de los repositorios que permitirán al sistema determinar si es fiable o no. Especialmente si estos paquetes han sido modificados y podrían causar problemas en el sistema.
Por estas razones, todos los repositorios tienen una clave GPG que debe agregarse al sistema manualmente o usando apt-key .
El problema surge cuando estas claves caducan porque se crean por un tiempo limitado. Esto hace que APT dé un error llamado EXPKEYSIG .
Para resolver este problema, lo mejor es eliminar la clave del sistema y luego descargar la nueva clave GPG del repositorio.
Entonces, vamos a por ello.
Eliminar una clave caducada en APT
Cuando tenemos una clave GPG caducada agregada en el sistema cuando ejecutamos
sudo apt update
Obtendrá un error similar a este.
Err:2 [repository_URL] InRelease The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: [repository_URL] InRelease: The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Failed to fetch [repository_URL] The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Some index files failed to download. They have been ignored, or old ones used instead.
La parte importante de este error es verificar que la clave GPG haya expirado.
Lo mejor que puede hacer entonces es eliminarlo del sistema. Hay dos maneras de hacer esto. Si la clave GPG se agregó manualmente, se almacena en /etc/apt/trusted.gpg.d/ ruta con un .gpg extensión y simplemente puede usar el rm comando para eliminarlo.
Por otro lado, si la clave GPG se agregó con apt-key entonces el proceso es diferente y debe usar este mismo comando para eliminar la clave GPG.
Para verificar qué claves GPG están vencidas en el sistema, puede usar este comando
sudo apt-key list 2>/dev/null | grep expired -B 1
Salida de muestra
pub rsa3072 2018-01-14 [SC] [expired: 2021-07-21] [SC] [expired: 2021-07-21] [expired: 2021-07-21 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 uid [ expired] Automatic Signing Key
A partir de esta salida de pantalla, estamos interesados en obtener los últimos 8 números de la huella dactilar de la llave GPG. Estos números forman la identificación que necesitamos.
En este caso, 95BD4743 es el número que buscamos.
Entonces, para eliminar la clave GPG, debe ejecutar
sudo apt-key for [ID]
Para este ejemplo, sería
sudo apt-key for 95BD4743
Y listo, todo lo que queda es que descargues y agregues la nueva clave GPG del repositorio afectado.
Entonces, cuando corres
sudo apt update
El error desaparecerá y podrá volver a utilizar el repositorio.
Conclusión
En esta publicación, ha aprendido un truco elemental de administración de repositorios, como eliminar una clave caducada en APT. De esta manera, no tendrás ningún problema con él cuando llegue el momento. Este truco o tutorial funciona tanto para usuarios de escritorio como de servidor.
Sitio web de GPG
Más puestos de seguridad