运维系列(亲测有效):Ubuntu解决签名失效问题(二仅适用18.04、20.04)Key is stored in legacy trusted.gpg keyring (/etc/apt/trus

最新推荐文章于 2025-03-23 18:11:06 发布
最新推荐文章于 2025-03-23 18:11:06 发布
阅读量901 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 运维 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/136022167
运维 专栏收录该内容
435 篇文章 ¥129.90 ¥299.90
订阅专栏

Ubuntu解决签名失效问题(二仅适用18.04、20.04)



一. 进入容器执行apt update 报错解决

进入容器执行apt update 描述

在centos 上安装了docker,然后启动了一个ubuntu 类型的容器,执行apt update 时报错

1、错误:

The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC0B21F32

2、原因:

更换三方源没有对应的Key

3、解决:

直接执行如下命令,比如我没有 3B4FE6ACC0B21F32,就需要执行

sudo apt-key adv --keyserver keyserver.ubuntu.com
了解本专栏 订阅专栏 解锁全文
运维&Ubuntu系列:修复 Key is stored in legacy trusted.gpg keyring
weixin_54626591的博客
02-23 1743
修复 Key is stored in legacy trusted.gpg keyring
记:Debian 7.X的apt-get出现“E:无法定位软件包”以及更换源出现由于“没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32”
不开不开我不开的博客
03-23 2827
更换源 cd /etc/apt/ 先备份源:sudo cp sources.list sources.list.bak 再更换:sudo vi sources.list 阿里云的: deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirro...
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
最新发布
qq_64690665的博客
03-23 646
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
报错 Key is stored in legacy trusted.gpg keyring
linzs.online
11-01 1万+
最近在安装ROS2的时候遇到一个关于密钥的报错,这里记录一下!
修复 Key is stored in legacy trusted.gpg keyring
bytemaster的博客
05-01 1万+
升级ubuntu到22.04之后更新源遇到“Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details” 这个警告
ubuntu 22.04 修复 key is stored in legacy trusted.gpg keyring
热门推荐
jianghuixin
10-06 2万+
参考: https://askubuntu.com/questions/1407632/key-is-stored-in-legacy-trusted-gpg-keyring-etc-apt-trusted-gpg。对于已经提示 warning 的 keyring, 可以将其导出至 /etc/apt/trusted.gpg.d/ 目录中, 然后删除 /etc/apt/trusted.gpg 中的该 keyring。命令中只需要 fingerprint 的末尾 8 位, xxx.gpg 可以自定义名称。
[linux] Key is stored in legacy trusted.gpg keyring
心宝的博客
03-20 993
另一个选择是把 /etc/apt/trusted.gpg 文件复制到 /etc/apt/trusted.gpg.d 目录。毕竟,Ubuntu 只是抱怨说它需要 /etc/apt/trusted.gpg.d 目录下的 GPG 密钥。现在,如果你运行更新,你就不会再看到 “Key is stored in legacy trusted.gpg keyring” 的警告信息。如果你觉得手动做上面的事情不舒服,那么,你可以忽略这个警告信息。复制到trusted.gpd.d 目录中(快速但不优雅的方法)
修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring问题
Free雅轩的博客
03-05 1867
另一个选择是把 ​​/etc/apt/trusted.gpg​​ 文件复制到 ​​/etc/apt/trusted.gpg.d​​ 目录。毕竟,Ubuntu 只是抱怨说它需要 ​​/etc/apt/trusted.gpg.d​​ 目录下的 GPG 密钥。我在这里创建了一个新的文件 ​​slack.gpg​​,以防你没有注意到它。在我的例子中,仓库有 ​​packagecloud​​、​​slacktechnologies​​ 等关键词。它显示在 ​​apt-key​​ 列表输出的顶部。
Ubuntu 22.04更新本地软件包列表命令sudo apt update警告Key is stored in legacy trusted.gpg keyring 解决方案
晨之清风
12-10 1448
这个警告表明你把软件包的密钥保存到了/etc/apt/trusted.gpg这个老版本系统的文件里,但是使用的密钥存储方式已经不再被推荐。APT现在推荐使用/etc/apt/trusted.gpg.d/目录来存储密钥。
《Kubernetes 排错指南-012》Ubuntu apt-get update 报 Key is stored in legacy trusted.gpg keyring 警告解决方案
极客点儿
04-14 6773
Ubuntu 22.04 LTS 下更新源 apt-get update 遇到了Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. 这样的警告。 虽然说警告并不影响执行,但是作为有重度代码强迫症和代码洁癖的患者看着还是很难受,所以还是解决一下吧。
ubuntu 解决签名无效
qq_37946291的博客
06-30 2123
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F42ED6FBAB17C654 不要在意后面的序列号,直接复制运行就完事了
完美解决ubuntu:签名无效 KEYEXPIRED、EXPKEYSIG更新出bug
源代码杀手的博客
07-01 7243
问题描述: 解决方法: 再次更新:sudo apt-get update
解决ubuntu update签名无效
weixin_30685047的博客
06-11 170
W: GPG 错误:http://mirrors.163.com precise-proposed Release: 下列签名无效: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> W: 无法下载 bzip2:/var/lib/apt/lists/partial...
Ubuntu添加源 后报错:The following signatures couldn‘t be verified because the public key is not available
ayushu的博客
03-19 4385
这个意思是在尝试从 https://packaging.gitlab.io/janus/focal 镜像源获取更新时,遇到了无法验证签名问题,因为缺少相应的公钥。要解决这个问题,你需要手动添加缺少的公钥到你的系统中。根据错误信息,缺少的公钥分别是 797DFE3F4F80269B 和 D11878B3CE2B8566。我们需要从适当的地方获取这些公钥。容器里面一般会有安装一些软件调试的需求,换个源之后会出现导入gpg的错误。
ubuntu安装软件时出现The following signatures couldn‘t be verified because the public key is not available
shaojie_45的博客
11-27 2598
找到对应的key之后直接下载,下载文件为armored-keys.asc,传到linux服务器,然后使用命令。,在里面搜索自己要找的pubkey,比如我这里搜索40976EAF437D05B5。因为一些代码库需要使用老版本gcc,我在安装gcc的时候出现问题
ubuntu更新过程中出现错误:校验数字签名时出错。此仓库未被更新,下列签名无效
玩转智能机器人
11-30 5689
原因分析 使用更新命令更新 sudo apt-get update 出现如下错误,问题截图如下: 报这个错误是因为公钥没有更新 解决办法 使用如下指令更新公钥 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F42ED6FBAB17C654 执行效果如下: 之后再执行更新命令就不会报错了。 ...
apt-key update签名无效
qq_44396970的博客
04-11 416
再进行apt-key update就成功了。将无效签名对应填在后面。
ubuntu 报错:“The following signatures couldn't be verified because the public key is not available”
高矮
01-04 1516
报错:GPG error: https://apt.2ndquadrant.com trusty-2ndquadrant InRelease,The following signatures couldn't be verified because the public key is not available   解决: sudo apt-get update 2&gt;&amp;1 |...
W: http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/InRelease: 密钥存储在过时的 trusted.gpg 密钥环中(/etc/apt/trusted.gpg),请参见 apt-key(8) 的 DEPRECATION 一节以了解详情。
03-15
<think>好的,我现在需要帮用户解决在Kali Linux中使用USTC镜像时遇到的APT密钥过时警告问题。首先,用户提到的是关于apt-key已被弃用,并且密钥存储在旧的trusted.gpg密钥环中的警告。我需要回忆一下APT包管理器中关于密钥管理的变更。 APT在较新版本中开始推荐使用signed-by方式指定密钥,而不是将密钥直接添加到trusted.gpg中。这是因为将密钥添加到trusted.gpg会信任该密钥对所有仓库的签名,存在安全风险。现在推荐每个仓库使用自己的密钥,并通过signed-by指向特定的密钥文件。 接下来,用户使用的是USTC镜像源,可能是在sources.list中配置了该镜像,但相关的密钥还是用旧的apt-key add方法添加的。需要检查用户的源配置,看看是否已经使用了signed-by参数。如果没有的话,需要指导用户如何将现有的密钥迁移到新的方法。 处理步骤可能包括:首先,找到当前USTC镜像的GPG密钥,可能需要从USTC的文档中获取正确的密钥ID或者直接下载密钥文件。然后,将现有的密钥从trusted.gpg.d中导出,保存为单独的文件,比如ustc.gpg。接着,修改sources.list中的仓库条目,添加signed-by=/usr/share/keyrings/ustc.gpg,并将密钥文件移动到指定位置。最后,删除旧的密钥,更新APT缓存。 需要注意的是,Kali Linux基于Debian,所以步骤应该和Debian相似。用户之前可能使用过类似下面的命令添加密钥: sudo apt-key add keyfile.asc 现在需要替换这部分操作为将密钥保存到/usr/share/keyrings/目录,并使用signed-by参数引用。同时,要确保文件权限正确,避免其他用户可写。 可能遇到的问题包括:用户不确定密钥的具体位置,或者sources.list中没有正确配置signed-by。需要指导用户如何查找现有密钥,可能需要通过apt-key list来查看已添加的密钥,然后导出对应的密钥。 另外,用户可能使用的是USTC的镜像,但USTC的文档可能已经更新了如何配置仓库和密钥,所以建议用户查阅USTC的官方帮助页面,确认最新的配置方法。例如,某些镜像源可能已经提供了带有signed-by的源条目,直接复制即可。 总结步骤应该是: 1. 导出现有USTC镜像的GPG密钥到单独文件。 2. 将密钥文件移动到/usr/share/keyrings/目录。 3. 修改sources.list中的仓库条目,添加signed-by参数指向新位置。 4. 删除旧的密钥。 5. 更新APT试。 同时,需要提醒用户操作前备份现有的sources.list文件,避免配置错误导致无法更新软件包。 最后,生成相关问题的时候,要考虑用户可能遇到的后续问题,比如其他仓库的类似警告处理,或者如何验证密钥的正确性等。</think>### 解决APT密钥过时警告的方法 在Kali Linux中,`apt-key`命令已被标记为弃用,建议改用更安全的密钥管理方式。以下是具体操作步骤: --- #### **1. 导出现有密钥** 首先查看当前已添加的USTC镜像密钥ID: ```bash sudo apt-key list ``` 找到USTC镜像对应的密钥ID(例如`ABCD1234`),然后导出密钥: ```bash sudo apt-key export ABCD1234 | sudo gpg --dearmour -o /usr/share/keyrings/ustc.gpg ``` --- #### **2. 修改镜像源配置** 编辑APT源文件`/etc/apt/sources.list`或`/etc/apt/sources.list.d/ustc.list`,在仓库链接后添加`signed-by`参数: ```bash deb [arch=amd64 signed-by=/usr/share/keyrings/ustc.gpg] https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ``` --- #### **3. 删除旧密钥** 移除已弃用的密钥存储方式: ```bash sudo apt-key del ABCD1234 # 替换为实际密钥ID ``` --- #### **4. 更新APT缓存** ```bash sudo apt update ``` --- #### **关键说明** - 密钥文件必须存放在`/usr/share/keyrings/`目录,文件名后缀建议用`.gpg`。 - `signed-by`参数需与密钥文件路径严格对应[^1]。 - 操作前建议备份源文件:`sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值