Un petit mémo sur comment mettre à jour une clé expirée (KEYEXPIRED) avec apt, à travers un exemple concret du dépôt officiel de Nginx.
Cette article est valable pour les distributions Debian, Ubuntu et dérivées.
apt update
12,2 ko réceptionnés en 2s (4 413 o/s) Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait All packages are up to date. W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://nginx.org jessie Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1471427554 W: Impossible de récupérer http://nginx.org/packages/mainline/debian/dists/jessie/Release W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
Mettre à jour une clé dont la date a expirée
- Lister toutes les clés dans le trousseau :
apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expirée : 2016-08-17] uid nginx signing key
La clé 7BD9BF62, qui provient du dépôt Nginx est expirée depuis le 17 Aout 2016.
apt-key adv --recv-keys --keyserver pgpkeys.mit.edu 7BD9BF62
gpg: demande de la clef 7BD9BF62 sur le serveur hkp pgpkeys.mit.edu gpg: clef 7BD9BF62 : « nginx signing key » 6 nouvelles signatures gpg: Quantité totale traitée : 1 gpg: nouvelles signatures : 6
apt update && apt upgrade
Merci Fred, très utile… et j’apprends quelque chose ;-)
Bonjour,
Ça m’a été bien utile. Merci !
Bonjour, Tres tres utile Merci.
J’ai un souci particulier avec la command: Ma cle provient du depot grase hostspot du coup sa ne marche pas.
Si vous avez une solution pour moi je serais tres heureux.Merci