모든 MariaDB 미러의 Debian 8 Jessie 오류: 키 서명 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB는 약한 다이제스트 알고리즘(SHA1)을 사용합니다.

나는 "업데이트 지옥"에 빠졌다.

Gerbera 미디어 서버를 설치하려고 일부 종속성을 업데이트했습니다. 이 과정에서 mariadb를 포함한 여러 기존 서비스의 작동이 중지되었습니다.

그런 다음 mariadb 설치를 업데이트/업그레이드하려고 하면 사용 중이던 UKFast 이미지에서 다음 오류가 발생합니다.

apt-get update
...
Err:4 http://mirrors.ukfast.co.uk/sites/mariadb/repo/10.3/debian jessie InRelease
  The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB
Reading package lists... Done

이제 debian-archive-keyring 패키지 설치를 포함하여 GPG 키를 업데이트하는 여러 가지 방법을 시도했습니다. 또한 mariadb에 대해 다른 미러로 전환했지만 여전히 동일한 오류가 발생합니다.

GPG error: http://mirrors.coreix.net/mariadb/repo/10.2/debian jessie InRelease: The following signatures were invalid: 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB

웹에서 단서를 검색하는 동안 이 게시물에 따르면 이것이 실제로 이미지의 콘텐츠 서명 방식에 문제가 있다고 생각하기 시작했습니다.Debian 9, APT 및 "GPG 오류: ...InRelease: 다음 서명이 유효하지 않습니다:"

이것이 문제라고 가정하면(이미지가 오래된 SHA1 서명을 사용함) 이미지가 서명을 업데이트하기 전에 패키지를 처리하도록 설득할 수 있는 방법이 있습니까?

고쳐 쓰다

이는 제가 잘못되었거나 지원되지 않는 버전 이름 조합을 선택했기 때문에 발생한 것 같습니다.

여러 조합을 시도한 끝에 /etc/sources.list.d/mariadb.list에서 다음을 사용하게 되었습니다.

deb [arch=amd64,i386] http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main
deb-src http://mirrors.coreix.net/mariadb/repo/10.3/debian stretch main

이제 Stretch는 현재 버전이 아니지만(저는 Buster를 사용하고 있습니다) Stretch가 MariaDB에서 지원하는 최신 버전인 것 같습니다.

심각한 오류는 붉은 청어인 것 같지만 적어도 릴리스 키에 대한 추가 업데이트 없이는 이제 작동합니다.

답변해주시고 제안해주신 분들께 감사드립니다.