작성자의 GPG 하위 키가 만료되었습니다. 어떻게 해야 하나요?

작성자의 GPG 하위 키가 만료되었습니다. 어떻게 해야 하나요?

특정 소프트웨어에 대한 업데이트를 다운로드하려고 하는데 패키지 관리자가 키가 유효하지 않다고 해서 경고를 표시합니다.

W: Failed to fetch https://deb.torproject.org/torproject.org/dists/buster/InRelease The following signatures were invalid: EXPKEYSIG 74A941BA219EC810 deb.torproject.org archive signing key

그런 다음 GPG에 키를 나열한 후 출력됩니다.

pub   rsa2048/0xEE8CBC9E886DDD89 2009-09-04 [SC] [expires: 2022-08-05]
      Key fingerprint = A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid                   [ unknown] deb.torproject.org archive signing key
sub   rsa2048/0x74A941BA219EC810 2009-09-04 [S] [expires: 2020-11-23]
      Key fingerprint = 2265 EB4C B2BF 88D9 00AE  8D1B 74A9 41BA 219E C810

보시다시피, 작성 시점에 하위 키가 만료되었습니다.

개발자 웹사이트를 방문했지만 서명 키가 변경되지 않았습니다. 서명 과정을 건너뛰지 않고 소프트웨어 업데이트를 진행하는 방법은 무엇입니까?

답변1

~에서2019.www.torproject.org/docs/debian.html.en, 다음 명령을 실행하여 신뢰할 수 있는 적절한 키에 키를 추가할 수 있습니다. 방금 추가했습니다 sudo.

curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -

sudo apt-key list(또는 ) 뒤에 gpg --list-keys업데이트된 키가 나열되어야 합니다.

pub   rsa2048 2009-09-04 [SC] [expires: 2024-11-17]
      A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid           [ unknown] deb.torproject.org archive signing key
sub   rsa2048 2009-09-04 [S] [expires: 2022-06-11]

이제 키를 최신 상태로 유지하려면 키링 패키지를 설치할 수 있습니다.

sudo apt update
sudo apt install deb.torproject.org-keyring

deb.torproject.org-keyring패키지에는 Tor 패키지의 신뢰성을 확인하는 데 사용되는 현재 버전의 보관된 서명 키(/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg)가 포함되어 있습니다.

패키지를 설치한 경우 최신 버전의 키를 사용할 수 있는 한 다음 실행 시 키가 자동으로 업데이트됩니다 sudo apt update; sudo apt upgrade(현재 설치된 키가 만료되지 않았고 apt Bag을 통해 소프트웨어를 얻을 수 없다고 가정).

답변2

나에게 이것은 작동합니다 :

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 74A941BA219EC810

관련 정보