3

Comment mettre à jour une clé expirée (KEYEXPIRED) avec apt

Un petit mémo sur comment mettre à jour une clé expirée (KEYEXPIRED) avec apt, à travers un exemple concret du dépôt officiel de Nginx.

Cette article est valable pour les distributions Debian, Ubuntu et dérivées.

apt update
12,2 ko réceptionnés en 2s (4 413 o/s)                   
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
All packages are up to date.
W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://nginx.org jessie Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1471427554

W: Impossible de récupérer http://nginx.org/packages/mainline/debian/dists/jessie/Release  

W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.

Mettre à jour une clé dont la date a expirée

  • Lister toutes les clés dans le trousseau :
  • apt-key list
  • Chercher la ou les clés expirées (dans mon cas, une seule clé) :
    pub   2048R/7BD9BF62 2011-08-19 [expirée : 2016-08-17]
    uid                  nginx signing key 
    

    La clé 7BD9BF62, qui provient du dépôt Nginx est expirée depuis le 17 Aout 2016.

  • Mettre à jour la signature de la clé :
  • apt-key adv --recv-keys --keyserver pgpkeys.mit.edu 7BD9BF62
    gpg: demande de la clef 7BD9BF62 sur le serveur hkp pgpkeys.mit.edu
    gpg: clef 7BD9BF62 : « nginx signing key  » 6 nouvelles signatures
    gpg:       Quantité totale traitée : 1
    gpg:          nouvelles signatures : 6
    
  • Mettre à jour les paquets :
  • apt update && apt upgrade

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

3 commentaires

  1. Merci Fred, très utile… et j’apprends quelque chose ;-)

  2. Bonjour,
    Ça m’a été bien utile. Merci !

  3. Bonjour, Tres tres utile Merci.
    J’ai un souci particulier avec la command: Ma cle provient du depot grase hostspot du coup sa ne marche pas.
    Si vous avez une solution pour moi je serais tres heureux.Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.