特定のソフトウェアのアップデートをダウンロードしようとしていますが、パッケージマネージャはキーが無効であることを警告します。
W: Failed to fetch https://deb.torproject.org/torproject.org/dists/buster/InRelease The following signatures were invalid: EXPKEYSIG 74A941BA219EC810 deb.torproject.org archive signing key
その後、GPGにキーを一覧表示して出力する。
pub rsa2048/0xEE8CBC9E886DDD89 2009-09-04 [SC] [expires: 2022-08-05]
Key fingerprint = A3C4 F0F9 79CA A22C DBA8 F512 EE8C BC9E 886D DD89
uid [ unknown] deb.torproject.org archive signing key
sub rsa2048/0x74A941BA219EC810 2009-09-04 [S] [expires: 2020-11-23]
Key fingerprint = 2265 EB4C B2BF 88D9 00AE 8D1B 74A9 41BA 219E C810
ご覧のとおり、作成時にサブキーが期限切れになりました。
開発者のウェブサイトにアクセスしましたが、署名キーは変更されませんでした。署名プロセスをスキップせずにソフトウェアアップデートを進めるには?
ベストアンサー1
~から2019.www.torproject.org/docs/debian.html.en次のコマンドを実行して、信頼できる適切なキーにキーを追加できます。追加しましたsudo。
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-key list(または)の後にgpg --list-keys更新されたキーを一覧表示する必要があります。
pub rsa2048 2009-09-04 [SC] [expires: 2024-11-17]
A3C4 F0F9 79CA A22C DBA8 F512 EE8C BC9E 886D DD89
uid [ unknown] deb.torproject.org archive signing key
sub rsa2048 2009-09-04 [S] [expires: 2022-06-11]
これで、キーを最新の状態に保つためにキーリングパッケージをインストールできます。
sudo apt update
sudo apt install deb.torproject.org-keyring
このdeb.torproject.org-keyringパッケージには、Torパッケージの信頼性を検証するために使用される現在のバージョンのアーカイブ済み署名キー(/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg)が含まれています。
パッケージをインストールした場合は、最新バージョンのキーが利用可能な限り、実行時にキーが自動的に更新されますsudo apt update; sudo apt upgrade(現在インストールされているキーが期限切れになっておらず、apt Bagを介してソフトウェアを入手できないと仮定)。