运维系列(亲测有效):Ubuntu解决签名失效问题(二仅适用18.04、20.04)Key is stored in legacy trusted.gpg keyring (/etc/apt/trus

最新推荐文章于 2025-03-23 18:11:06 发布
最新推荐文章于 2025-03-23 18:11:06 发布
阅读量950 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 运维 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/136022167
运维 专栏收录该内容
491 篇文章 ¥129.90 ¥299.90
订阅专栏

Ubuntu解决签名失效问题(二仅适用18.04、20.04)



一. 进入容器执行apt update 报错解决

进入容器执行apt update 描述

在centos 上安装了docker,然后启动了一个ubuntu 类型的容器,执行apt update 时报错

1、错误:

The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC0B21F32

2、原因:

更换三方源没有对应的Key

3、解决:

直接执行如下命令,比如我没有 3B4FE6ACC0B21F32,就需要执行

sudo apt-key adv --keyserver keyserver.ubuntu.com -
了解本专栏 订阅专栏 解锁全文
运维&Ubuntu系列:修复 Key is stored in legacy trusted.gpg keyring
weixin_54626591的博客
02-23 1810
修复 Key is stored in legacy trusted.gpg keyring
报错:The following signatures couldn‘t be verified because the public key is not available: NO_PUBKEY
哈哈虎的博客
03-28 2万+
apt update 最后报错 $ sudo apt update 报错 ...... 91 packages can be upgraded. Run 'apt list --upgradable' to see them. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: ht
Linux 异常:The following signatures couldn‘t be verified because the public key is not available
Tine Aine
07-04 3万+
错误: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC0B21F32 原因: 更换三方源没有对应的Key 解决: 直接执行如下命令,比如我没有 3B4FE6ACC0B21F32,就需要执行 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F3
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
qq_64690665的博客
03-23 856
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
报错 Key is stored in legacy trusted.gpg keyring
linzs.online
11-01 1万+
最近在安装ROS2的时候遇到一个关于密钥的报错,这里记录一下!
Ubuntu18.04解决Qt出现qt.qpa.plugin:Could not load the Qt platform plugin “xcb“问题
09-14
### Ubuntu 18.04解决 Qt 出现 qt.qpa.plugin: Could not load the Qt platform plugin “xcb” 问题 #### 问题背景及描述 在 Ubuntu 18.04 系统中,安装并尝试运行 Qt 5.15.0 版本的应用程序时可能会遇到以下...
ubuntu18.04,20.04,22.04,24.04的docker镜像
08-18
ubuntu18.04,20.04,22.04,24.04的docker镜像
Ubuntu18.04安装ROS Melodic(详细,安装完成,有清晰的截图步骤)
热门推荐
mango
05-11 20万+
这篇博客总结了作者在Ubuntu系统下安装ROS的经验,作者表示以往安装ROS的过程中经常遇到各种问题,导致浪费大量时间。为了避免再次遇到类似问题,作者将本次安装过程总结成博客,分享了最快、问题最少、解决方法最简单的安装指南。通过网上的各种安装方法的比较和实践,作者找到了最有效的安装方法,并提供了简洁明了的步骤和解决常见问题的技巧。这篇博客旨在帮助其他用户避免在安装ROS时遇到困难,节省时间和精力。
Ubuntu 20.0418.04) 安装 ROS系统中 sudo rosdep init 中遇到的问题和详细解决办法(附图),有效
m0_46477492的博客
02-05 2617
Ubuntu 20.0418.04) 安装 ROS系统中 sudo rosdep init 中遇到的问题和详细解决办法(附图),有效
修复 Key is stored in legacy trusted.gpg keyring
bytemaster的博客
05-01 1万+
升级ubuntu到22.04之后更新源遇到“Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details” 这个警告
ubuntu 22.04 修复 key is stored in legacy trusted.gpg keyring
jianghuixin
10-06 2万+
参考: https://askubuntu.com/questions/1407632/key-is-stored-in-legacy-trusted-gpg-keyring-etc-apt-trusted-gpg。对于已经提示 warning 的 keyring, 可以将其导出至 /etc/apt/trusted.gpg.d/ 目录中, 然后删除 /etc/apt/trusted.gpg 中的该 keyring。命令中只需要 fingerprint 的末尾 8 位, xxx.gpg 可以自定义名称。
[linux] Key is stored in legacy trusted.gpg keyring
心宝的博客
03-20 1036
另一个选择是把 /etc/apt/trusted.gpg 文件复制到 /etc/apt/trusted.gpg.d 目录。毕竟,Ubuntu 只是抱怨说它需要 /etc/apt/trusted.gpg.d 目录下的 GPG 密钥。现在,如果你运行更新,你就不会再看到 “Key is stored in legacy trusted.gpg keyring” 的警告信息。如果你觉得手动做上面的事情不舒服,那么,你可以忽略这个警告信息。复制到trusted.gpd.d 目录中(快速但不优雅的方法)
修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring问题
Free雅轩的博客
03-05 1923
另一个选择是把 ​​/etc/apt/trusted.gpg​​ 文件复制到 ​​/etc/apt/trusted.gpg.d​​ 目录。毕竟,Ubuntu 只是抱怨说它需要 ​​/etc/apt/trusted.gpg.d​​ 目录下的 GPG 密钥。我在这里创建了一个新的文件 ​​slack.gpg​​,以防你没有注意到它。在我的例子中,仓库有 ​​packagecloud​​、​​slacktechnologies​​ 等关键词。它显示在 ​​apt-key​​ 列表输出的顶部。
Ubuntu 22.04更新本地软件包列表命令sudo apt update警告Key is stored in legacy trusted.gpg keyring 解决方案
晨之清风
12-10 1778
这个警告表明你把软件包的密钥保存到了/etc/apt/trusted.gpg这个老版本系统的文件里,但是使用的密钥存储方式已经不再被推荐。APT现在推荐使用/etc/apt/trusted.gpg.d/目录来存储密钥。
《Kubernetes 排错指南-012》Ubuntu apt-get update 报 Key is stored in legacy trusted.gpg keyring 警告解决方案
极客点儿
04-14 7101
Ubuntu 22.04 LTS 下更新源 apt-get update 遇到了Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. 这样的警告。 虽然说警告并不影响执行,但是作为有重度代码强迫症和代码洁癖的患者看着还是很难受,所以还是解决一下吧。
ubuntu 解决签名无效
qq_37946291的博客
06-30 2307
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F42ED6FBAB17C654 不要在意后面的序列号,直接复制运行就完事了
完美解决ubuntu:签名无效 KEYEXPIRED、EXPKEYSIG更新出bug
源代码杀手的博客
07-01 7628
问题描述: 解决方法: 再次更新:sudo apt-get update
Ubuntu报错:下列签名无效: EXPKEYSIG ******* Open Robotics <info@osrfoundation.org>
qq_39779233的博客
07-29 2483
文章目录一、问题描述解决方法 一、问题描述 自己在运行 sudo apt-get update遇到如下报错 W: GPG 错误:http://mirrors.ustc.edu.cn/ros/ubuntu xenial InRelease: 下列签名无效: EXPKEYSIG F42ED6FBAB17C654 Open Robotics <info@osrfoundation.org> E: 仓库 “http://mirrors.ustc.edu.cn/ros/ubuntu xenial In
W: http://ports.ubuntu.com/ubuntu-ports/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. W: http://ports.ubuntu.com/ubuntu-ports/dists/jammy-updates/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. W: http://ports.ubuntu.com/ubuntu-ports/dists/jammy-security/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. W: https://repo.download.nvidia.com/jetson/common/dists/r34.1/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. W: https://repo.download.nvidia.com/jetson/t234/dists/r34.1/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
最新发布
06-07
<think>我们正在处理关于Ubuntu和NVIDIAJetson系统中出现的apt-key存储在旧trusted.gpg密钥环中的警告问题。警告通常是由于使用了已弃用的`apt-key`命令,将密钥添加到`trusted.gpg.d`目录中。为了解决这个问题,我们需要将现有的gpg密钥迁移到新的格式(`/etc/apt/trusted.gpg.d/`目录下的每个密钥一个文件,且为`.gpg`扩展名),并删除旧的trusted.gpg文件。根据之前的上下文,我们使用的是Ubuntu系统(特别是针对NVIDIAJetson平台),我们需要按照以下步骤操作:1.找出当前系统中所有通过旧方法添加的密钥(存储在`/etc/apt/trusted.gpg`中)并导出它们。2.将这些密钥分别导出到`/etc/apt/trusted.gpg.d/`目录下,每个密钥一个文件,文件扩展名为`.gpg`。3.删除旧的`trusted.gpg`文件(或将其移走)。4.更新软件包列表。注意:在迁移过程中,我们需要确保每个密钥文件只包含一个密钥,这样管理起来更清晰。具体步骤:步骤1:列出当前trusted.gpg中的密钥```sudoapt-keylist```该命令会列出所有密钥,每个密钥的信息以`pub`开头。记录下每个密钥的ID(例如:`/etc/apt/trusted.gpg`中的`pub2048R/XYZ123452010-10-10[expires:2020-10-10]`,则密钥ID是`XYZ12345`)。步骤2:将每个密钥导出到单独的文件对于每个密钥ID(如`XYZ12345`),执行:```sudoapt-keyexportXYZ12345|sudogpg--dearmour-o/etc/apt/trusted.gpg.d/XYZ12345.gpg```步骤3:删除(或备份)旧的trusted.gpg文件```sudomv/etc/apt/trusted.gpg/etc/apt/trusted.gpg.bak```或者(如果确定不再需要):```sudorm/etc/apt/trusted.gpg```步骤4:更新软件包列表```sudoaptupdate```注意:在某些系统中,旧的文件可能是`trusted.gpg`,也可能有`trusted.gpg.d`目录存在,但旧的`trusted.gpg`文件依然存在导致了警告。另外,如果系统中还存在通过`apt-keyadd`添加的密钥,我们也需要按照上述方法迁移。然而,由于NVIDIAJetson平台可能有特定的密钥,我们需要特别注意NVIDIA的源。通常NVIDIA的源在设置时会添加一个密钥,我们需要确保这个密钥也被迁移。例如,在设置Jetson的apt源时,通常会有类似这样的步骤:```sudoapt-keyadv--fetch-keyshttp://developer.download.nvidia.com/compute/cuda/repos/ubuntu1804/x86_64/7fa2af80.pub```这个命令实际上也是将密钥添加到了旧的trusted.gpg中。因此,我们也需要将这个密钥迁移出来。因此,我们可以这样操作:1.首先运行`sudoapt-keylist`找到NVIDIA相关密钥的ID(通常会有NVIDIACorporation等标识)。2.然后用上面的方法将其导出到`/etc/apt/trusted.gpg.d/`目录中。注意:在迁移所有密钥后,我们还需要检查是否还有程序会继续使用`apt-key`添加密钥。如果有,应该改用新的方法(直接将gpg文件放入`/etc/apt/trusted.gpg.d/`目录,或使用`gpg--dearmor`命令生成合适的文件)。另外,也可以考虑使用`gpg`命令直接下载密钥并保存到`/etc/apt/trusted.gpg.d/`目录(代替使用`apt-keyadv`的方法)。例如,对于上面的NVIDIA密钥,我们可以这样:```sudocurl-Lhttp://developer.download.nvidia.com/compute/cuda/repos/ubuntu1804/x86_64/7fa2af80.pub|sudogpg--dearmour-o/etc/apt/trusted.gpg.d/nvidia.gpg```这样就直接将密钥保存为新的格式,而不会添加到旧的trusted.gpg中。总结:迁移现有密钥并停止使用`apt-key`命令,改用新的方式管理密钥,就可以避免警告。注意:不同版本的Ubuntu系统(特别是从18.04到20.04及以上)在管理密钥方面有变化,因此推荐使用上述新方法。如果用户之前已经添加了很多密钥,那么需要逐个迁移。可以编写一个简单的脚本来自动完成。下面是一个自动化迁移所有密钥的脚本示例(谨慎使用,建议先备份):```bash#!/bin/bash#备份旧文件sudocp/etc/apt/trusted.gpg/etc/apt/trusted.gpg.bak#创建临时目录tmp_dir=$(mktemp-d)cd$tmp_dir#导出所有密钥IDsudoapt-keyexportall>allkeys.gpg#将导出的密钥拆分成单个密钥文件(如果gpg版本支持,可以使用--export-optionsexport-minimal来避免导出子密钥)#但通常我们使用gpg本身来拆分sudogpg--batch-dallkeys.gpg2>/dev/null|sudogpg--no-auto-check-trustdb--import-optionsimport-export--import--output-|sudogpg--batch--dearmour-osingle.gpg#上面的命令可能不能完美拆分,因此另一种方法是逐个密钥ID导出#获取所有密钥IDkey_ids=$(sudoapt-keylist|greppub|awk-F'[/]''{print$4}'|sort|uniq)forkey_idin$key_ids;dosudoapt-keyexport$key_id|sudogpg--dearmour-o"/etc/apt/trusted.gpg.d/${key_id}.gpg"done#最后,移除旧的trusted.gpgsudomv/etc/apt/trusted.gpg/etc/apt/trusted.gpg.old#更新sudoaptupdate```但是,请注意:`apt-keylist`列出的密钥ID可能是长格式,也可能是短格式,且可能有重复(比如同一个密钥出现多次),因此上述脚本需要谨慎试。因此,更建议手动迁移。考虑到用户使用的是NVIDIAJetson,通常密钥数量不多,手动迁移更为安全。完成迁移后,警告应该就会消失。如果还有警告,可能是系统中有残留的`trusted.gpg~`等文件,可以检查并删除。以上步骤供参考。</think> ### 解决Ubuntu/NVIDIA Jetson的APT密钥警告问题 当您在Ubuntu或NVIDIA Jetson系统中看到以下警告时: ```bash Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)) ``` 这表明系统在使用**已弃用**的密钥管理方式(legacy trusted.gpg keyring)。以下是完整的解决方案: --- ### 详细解决步骤 1. **定位现有密钥** ```bash sudo apt-key list ``` > 输出示例: > `/etc/apt/trusted.gpg.d` > -------------------- > pub rsa2048 2018-04-17 [SC] [expired: 2023-04-17] > XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX NVIDIA CORPORATION > uid [ expired] NVIDIA CORPORATION <....>` 2. **迁移密钥到新格式** ```bash # 创建备份目录 sudo mkdir /etc/apt/trusted.gpg.d/backup # 迁移所有密钥(针对NVIDIA Jetson) sudo apt-key exportall | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/nvidia-archive.gpg # 移走旧密钥文件 sudo mv /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d/backup/ sudo mv /etc/apt/trusted.gpg~ /etc/apt/trusted.gpg.d/backup/ 2>/dev/null ``` 3. **手动添加缺失密钥**(如果需要) ```bash # 获取NVIDIA Jetson官方密钥 curl -fsSL https://repo.download.nvidia.com/jetson/jetson-ota-public.asc | \ sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/nvidia-official.gpg ``` 4. **更新软件源** ```bash sudo apt update ``` 5. **验证修复结果** ```bash sudo apt update 2>&1 | grep "deprecated" ``` 如果无输出警告,说明修复成功 --- ### 关键原理说明 1. **为什么出现警告** Ubuntu自`20.10`版本开始[弃用](https://manpages.ubuntu.com/manpages/focal/en/man8/apt-key.8.html)`apt-key`命令,要求使用`.gpg`文件代替旧密钥环[^1]。 2. **NVIDIA Jetson的特殊性** Jetson官方源(`ports.ubuntu.com`)的部分密钥需要单独迁移,特别是`nvidia-l4t-*`系列软件包的密钥[^2]。 --- ### 注意事项 ⚠️ **重要操作前备份** ```bash sudo cp -r /etc/apt /etc/apt.bak ``` 💡 **后续添加新源的推荐方式** ```bash # 新方法(正确) curl -fsSL <KEY_URL> | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/<源名称>.gpg # 旧方法(会触发警告) sudo apt-key adv --keyserver ... ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值