모든 MariaDB 미러의 Debian 8 Jessie 오류: 키 서명 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB는 약한 다이제스트 알고리즘(SHA1)을 사용합니다.

모든 MariaDB 미러의 Debian 8 Jessie 오류: 키 서명 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB는 약한 다이제스트 알고리즘(SHA1)을 사용합니다.

나는 "업데이트 지옥"에 빠졌다.

Gerbera 미디어 서버를 설치하려고 일부 종속성을 업데이트했습니다. 이 과정에서 mariadb를 포함한 여러 기존 서비스의 작동이 중지되었습니다.

그런 다음 mariadb 설치를 업데이트/업그레이드하려고 하면 사용 중이던 UKFast 이미지에서 다음 오류가 발생합니다.

apt-get update
...
Err:4 http://mirrors.ukfast.co.uk/sites/mariadb/repo/10.3/debian jessie InRelease
  The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB
Reading package lists... Done

이제 debian-archive-keyring 패키지 설치를 포함하여 GPG 키를 업데이트하는 여러 가지 방법을 시도했습니다. 또한 mariadb에 대해 다른 미러로 전환했지만 여전히 동일한 오류가 발생합니다.

GPG error: http://mirrors.coreix.net/mariadb/repo/10.2/debian jessie InRelease: The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB

웹에서 단서를 검색하는 동안 이 게시물에 따르면 이것이 실제로 이미지의 콘텐츠 서명 방식에 문제가 있다고 생각하기 시작했습니다.Debian 9, APT 및 "GPG 오류: ...InRelease: 다음 서명이 유효하지 않습니다:"

이것이 문제라고 가정하면(이미지가 오래된 SHA1 서명을 사용함) 이미지가 서명을 업데이트하기 전에 패키지를 처리하도록 설득할 수 있는 방법이 있습니까?

고쳐 쓰다

이는 제가 잘못되었거나 지원되지 않는 버전 이름 조합을 선택했기 때문에 발생한 것 같습니다.

여러 조합을 시도한 끝에 /etc/sources.list.d/mariadb.list에서 다음을 사용하게 되었습니다.

deb [arch=amd64,i386] http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main
deb-src http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main

이제 Stretch는 현재 버전이 아니지만(저는 Buster를 사용하고 있습니다) Stretch가 MariaDB에서 지원하는 최신 버전인 것 같습니다.

심각한 오류는 붉은 청어인 것 같지만 적어도 릴리스 키에 대한 추가 업데이트 없이는 이제 작동합니다.

답변해주시고 제안해주신 분들께 감사드립니다.

답변1

Jesse와 Strachey 간에 키가 변경됩니다. 스트레칭을 위해 다음을 사용할 수 있습니다.

sudo apt-get install software-properties-common dirmngr
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main'

Jessie의 경우 다음을 사용할 수 있습니다.

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.coreix.net/mariadb/repo/10.3/debian jessie main'

Debian "Sid" 및 Ubuntu 16.04 및 이후 버전의 "Xenial" 리포지토리는 새로운 GPG 서명 키를 사용합니다. 자세히보다MDEV-9781, APT 1.2.7(및 이후 버전)은 SHA2 GPG 키를 선호하며 이제 SHA1 키(예: 이전 GPG 키)로 저장소에 서명할 때 경고를 인쇄합니다. 우리는 영향을 받은 리포지토리에 사용할 새로운 SHA2 키를 만들었습니다.

의 코멘트mariadb 릴리스 관리자:

예, 결국에는 Stretch 저장소가 생길 것입니다. 현재 Sid에 사용하는 것과 동일한 키를 사용합니다.

바라보다https://mariadb.com/kb/en/library/gpg/및 저장소 구성 도구https://downloads.mariadb.org/mariadb/repositories

관련 정보