Debian 8 Jessie 키가 1587841717 만료되었습니다.

tag-icon tag-icon debian apt gpg
Debian 8 Jessie 키가 1587841717 만료되었습니다.

문제가 발생했습니다. "apt-get update"로 인해 KEYEXPIRED 1587841717 오류가 발생했습니다.

# apt-get update
...
W: GPG error: http://archive.debian.org jessie Release: The following signatures were invalid: KEYEXPIRED 1587841717

내 소스 목록은 다음과 같습니다.

# cat /etc/apt/sources.list.d/sources.list
deb http://http.debian.net/debian jessie main
deb http://http.debian.net/debian jessie contrib
deb http://archive.debian.org/debian jessie main
deb http://archive.debian.org/debian jessie contrib

다음은 apt-key에서 찾은 만료된 키입니다(키 46925553이 2020-04-25에 만료된 것으로 나타남).

apt-key list | grep expired -A1
pub   4096R/46925553 2012-04-27 [expired: 2020-04-25]
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
--
pub   4096R/65FFB764 2012-05-08 [expired: 2019-05-07]
uid                  Wheezy Stable Release Key <[email protected]>
--
pub   4096R/B98321F9 2010-08-07 [expired: 2017-08-05]
uid                  Squeeze Stable Release Key <[email protected]>
--
pub   4096R/473041FA 2010-08-27 [expired: 2018-03-05]
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <[email protected]>
--
pub   4096R/65FFB764 2012-05-08 [expired: 2019-05-07]
uid                  Wheezy Stable Release Key <[email protected]>
--
pub   4096R/46925553 2012-04-27 [expired: 2020-04-25]
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>

이제 키를 업데이트하려고 합니다.

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 65FFB764
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B98321F9
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 473041FA

그러나 키는 변경되지 않습니다.

# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.Ue8AFETZOi --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian.gpg --keyring /etc/apt/trusted.gpg.d/php.gpg --keyring /etc/apt/trusted.gpg.d/turnkey.gpg --keyring /etc/apt/trusted.gpg.d/ubuntuzilla.firefox.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
gpg: requesting key 46925553 from hkp server keyserver.ubuntu.com
gpg: key 46925553: "Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

새로운 "apt-get update"는 위와 동일한 오류를 발생시킵니다.

이 문제를 해결하는 데 도움을 줄 수 있는 사람이 있나요?

답변1

이 글을 쓰는 시점(2023년 8월)에는 이 문제에 대해 주목할 만한 두 가지 사항이 (적어도!) 있습니다.

  1. Jessie는 데비안 아카이브 사이트에서만 사용할 수 있습니다 archive.debian.org.

  2. Jessie의 서명 키는 모두 만료되었으며 교체되지 않았습니다. 따라서 "debian-archive-keyring" 다운로드에 대한 (현재) 최상위 답변은 도움이 되지 않습니다. 만료된 키는 KEYEXPIRED 1587841717OP 질문에 나열된 오류의 원인입니다.

가장 안전한 대답은 확실히 현재 10년 동안 지원되는 제품으로 업그레이드하는 것이지만, 과거 Jessie의 지원되지 않는 하드웨어를 사용하고 있기 때문에 이 문제가 발생할 수 있습니다.(ReadyNAS를 바라보며).

배포판 업그레이드가 불가능한 경우, 제가 볼 수 있는 가장 안전한 다음 해결책은 아카이브 유형 뒤에 sources.list추가하여 특정 항목을 신뢰할 수 있는 항목으로 설정하는 것 입니다(예: 따라서 파일은 다음과 같을 수 있습니다.[trusted=yes]debsources.list

# Keys Expired But I ~~Want~~ Need To Hold On To The Past
deb [trusted=yes] http://archive.debian.org/debian jessie main
deb [trusted=yes] http://archive.debian.org/debian-security jessie/updates main

apt-get만료된 서명 키에 대한 경고는 계속 표시되지만 오류는 더 이상 표시되지 않습니다.

여기까지 해봤다면 스미소니언 박물관 외부에서 그러한 장치를 실행하는 것이 끔찍한 생각이라는 것을 알고 단순히 타협을 요구하는 것입니다. 하지만 여기 있습니다.

답변2

debian-archive-keyringDebian jessie의 최신 패키지를 수동으로 다운로드하여 사용해야 합니다 dpkg -i. 에서 해당 패키지에 대한 링크를 찾을 수 있습니다.packages.debian.org. 스트레치 랩을 사용할 수도 있습니다.

Jessie의 수명이 다해 더 이상 보안 지원을 받을 수 없다는 점에 유의하세요. 패치가 적용되지 않은 시스템은 쉽게 손상되고 손상된 시스템은 종종 다른 시스템을 공격하는 데 사용되므로 인터넷에 대한 피해를 방지하려면 즉시 지원되는 버전으로 업그레이드하는 것이 좋습니다.

답변3

Debian Jessie가 이제 새 키를 갖게 된 것 같습니다. 다음을 통해 가져올 수 있습니다.

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com 7638D0442B90D010

답변4

다음은 나에게 효과적이었습니다(이전 시스템을 Debian 8로 업그레이드한 다음 Debian 9로 업그레이드).

sed -i 's;http://archive.debian.org/debian;http://deb.debian.org/debian;' /etc/apt/sources.list
apt update

관련 정보