Le ppa officiel nginx fidèle donne l'erreur KEYEXPIRED gpg
Je reçois le message d'erreur suivant chaque fois que je fais apt-get upgrade:
Erreur GPG: http://nginx.org Confiance: les signatures suivantes n'étaient pas valides: KEYEXPIRED 1471427554
Je viens de faire installer la version standard du ppa officiel nginx en ajoutant ce qui suit à mon sources.list
deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx
S'agit-il d'une erreur de leur part qu'ils vont éventuellement réparer, ou y a-t-il quelque chose que je vais devoir faire de ma part?
Après avoir ajouté un référentiel tiers dans un fichier /etc/apt/sources.list.d/* ou /etc/apt/sources.list, vous devez vous assurer que la clé gpg correspondante est insérée dans le magasin de clés apt.
Pour être plus spécifique à ce cas particulier du référentiel nginx.org: vous devez ajouter le fichier de clé npgx.org gpg utilisé pour la signature du référentiel.
Cela peut être fait soit en téléchargeant le fichier https://nginx.org/keys/nginx_signing.key manuellement et en émettant Sudo apt-key add nginx_signing.key (comme suggéré par nginx.org et @ThomasWard ) ou vous pouvez le faire en une seule ligne:
wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -
La cause principale de ce problème est que la "plus ancienne" clé de signature Nginx a expiré le 17 août 2016:
$ Sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid nginx signing key <[email protected]>
Pour résoudre ce problème, ajoutez la nouvelle clé de signature à l'aide de la commande suggérée par @ phillip-zyan-k-lee-stockmann et @ThomasWard:
wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -
La nouvelle clé expire maintenant en 2024:
$ Sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid nginx signing key <[email protected]>