2

Comment mettre à jour une clé expirée (KEYEXPIRED) avec apt

Un petit mémo sur comment mettre à jour une clé expirée (KEYEXPIRED) avec apt, à travers un exemple concret du dépôt officiel de Nginx.

Cette article est valable pour les distributions Debian, Ubuntu et dérivées.

apt update
12,2 ko réceptionnés en 2s (4 413 o/s)                   
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
All packages are up to date.
W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://nginx.org jessie Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1471427554

W: Impossible de récupérer http://nginx.org/packages/mainline/debian/dists/jessie/Release  

W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.

Mettre à jour une clé dont la date a expirée

  • Lister toutes les clés dans le trousseau :
  • apt-key list
  • Chercher la ou les clés expirées (dans mon cas, une seule clé) :
    pub   2048R/7BD9BF62 2011-08-19 [expirée : 2016-08-17]
    uid                  nginx signing key 
    

    La clé 7BD9BF62, qui provient du dépôt Nginx est expirée depuis le 17 Aout 2016.

  • Mettre à jour la signature de la clé :
  • apt-key adv --recv-keys --keyserver pgpkeys.mit.edu 7BD9BF62
    gpg: demande de la clef 7BD9BF62 sur le serveur hkp pgpkeys.mit.edu
    gpg: clef 7BD9BF62 : « nginx signing key  » 6 nouvelles signatures
    gpg:       Quantité totale traitée : 1
    gpg:          nouvelles signatures : 6
    
  • Mettre à jour les paquets :
  • apt update && apt upgrade

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

2 commentaires

  1. Merci Fred, très utile… et j’apprends quelque chose ;-)

  2. Bonjour,
    Ça m’a été bien utile. Merci !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *