{"id":746,"date":"2020-01-23T14:54:22","date_gmt":"2020-01-23T13:54:22","guid":{"rendered":"https:\/\/www.gluecksgriff-taschen.de\/?p=746"},"modified":"2022-07-02T17:45:27","modified_gmt":"2022-07-02T15:45:27","slug":"debian-ubuntu-apt-get-signaturen-ungueltig","status":"publish","type":"post","link":"https:\/\/www.gluecksgriff-taschen.de\/?p=746","title":{"rendered":"Debian\/Ubuntu apt-get "Signaturen ung\u00fcltig""},"content":{"rendered":"\n

Ich verwende bei einigen Softwarepaketen wie z.B, MariaDB oder MongoDB nicht die Standard-Repositories des Betriebssystems, sondern die Repositories der Softwarehersteller selbst, da diese deutlich \u00f6fter aktualisiert werden.<\/p>\n\n\n\n

Bei einem routinem\u00e4\u00dfigen apt-get update<\/code> erscheint dann manchmal die Fehlermeldung „Die folgenden Signaturen waren ung\u00fcltig: EXPKEYSIG“<\/p>\n\n\n\n\n\n\n

\nralf@ubiquiti:~$ sudo apt-get update\nOK:1 http:\/\/archive.ubuntu.com\/ubuntu bionic InRelease\nHolen:2 http:\/\/archive.ubuntu.com\/ubuntu bionic-updates InRelease [88,7 kB]\nHolen:3 http:\/\/security.ubuntu.com\/ubuntu bionic-security InRelease [88,7 kB]\nHolen:4 http:\/\/archive.ubuntu.com\/ubuntu bionic-backports InRelease [74,6 kB]\nIgn:5 http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 InRelease\nOK:6 http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 Release\nFehl:7 http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 Release.gpg\n  Die folgenden Signaturen waren ung\u00fcltig: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key &lt;packaging@mongodb.com>\nOK:8 https:\/\/dl.ubnt.com\/unifi\/debian stable InRelease\nEs wurden 252 kB in 2 s geholt (157 kB\/s).\nPaketlisten werden gelesen... Fertig\nW: W\u00e4hrend der \u00dcberpr\u00fcfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 Release: Die folgenden Signaturen waren ung\u00fcltig: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key &lt;packaging@mongodb.com>\nW: Fehlschlag beim Holen von http:\/\/repo.mongodb.org\/apt\/ubuntu\/dists\/xenial\/mongodb-org\/3.4\/Release.gpg Die folgenden Signaturen waren ung\u00fcltig: EXPKEYSIG BC711F9BA15703C6 MongoDB 3.4 Release Signing Key &lt;packaging@mongodb.com>\nW: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.\n<\/pre><\/div>\n\n\n
Der GPG-Schl\u00fcssel des MongoDB-Repositories ist offensichtlich abgelaufen und ich muss ihn durch einen g\u00fcltigen Schl\u00fcssel erneuern. Hierzu ben\u00f6tige ich zun\u00e4chst einmal die ID des Schl\u00fcssels, die ich mir mittels apt-key<\/code> anzeigen lasse. Da mich nur abgelaufene Schl\u00fcssel interessieren, filtere ich die Ausgabe mittels grep<\/code> entsprechend.<\/p>\n\n\n
\nralf@ubiquiti:~$ sudo apt-key list | grep -A 1 expired\npub   rsa4096 2016-01-11 [SC] [expired: 2020-01-05]\n      0C49 F373 0359 A145 1858  5931 BC71 1F9B A157 03C6\nuid           [ expired] MongoDB 3.4 Release Signing Key &lt;packaging@mongodb.com>\n\n<\/pre><\/div>\n\n\n
Der Schl\u00fcssel f\u00fcr das MongoDB Repository ist offensichtlich am 05.01.2020 abgelaufen und die ID ist 0C49F3730359A14518585931BC711F9BA15703C. Das Erneuern selbst geht mit dieser ID wiederum ganz einfach mit apt-key<\/code>.<\/p>\n\n\n
\nralf@ubiquiti:~$ sudo apt-key adv --keyserver hkp:\/\/keyserver.ubuntu.com:80 --recv-keys 0C49F3730359A14518585931BC711F9BA15703C6\nExecuting: \/tmp\/apt-key-gpghome.YP2jqrK5dq\/gpg.1.sh --keyserver hkp:\/\/keyserver.ubuntu.com:80 --recv-keys 0C49F3730359A14518585931BC711F9BA15703C6\ngpg: key BC711F9BA15703C6: "MongoDB 3.4 Release Signing Key &lt;packaging@mongodb.com>" 1 new signature\ngpg: Total number processed: 1\ngpg:         new signatures: 1\n<\/pre><\/div>\n\n\n
Das war es dann auch schon und apt-get update<\/code> l\u00e4uft nun wieder einwandfrei durch.<\/p>\n\n\n
\nralf@ubiquiti:~$ sudo apt-get update\nOK:1 http:\/\/archive.ubuntu.com\/ubuntu bionic InRelease\nOK:2 http:\/\/archive.ubuntu.com\/ubuntu bionic-updates InRelease\nOK:3 http:\/\/archive.ubuntu.com\/ubuntu bionic-backports InRelease\nIgn:4 http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 InRelease\nOK:5 http:\/\/repo.mongodb.org\/apt\/ubuntu xenial\/mongodb-org\/3.4 Release\nOK:6 http:\/\/security.ubuntu.com\/ubuntu bionic-security InRelease\nOK:8 https:\/\/dl.ubnt.com\/unifi\/debian stable InRelease\nPaketlisten werden gelesen... Fertig\n<\/pre><\/div>","protected":false},"excerpt":{"rendered":"
Ich verwende bei einigen Softwarepaketen wie z.B, MariaDB oder MongoDB nicht die Standard-Repositories des Betriebssystems, sondern die Repositories der Softwarehersteller selbst, da diese deutlich \u00f6fter aktualisiert werden. Bei einem routinem\u00e4\u00dfigen apt-get update erscheint dann manchmal die Fehlermeldung „Die folgenden Signaturen waren ung\u00fcltig: EXPKEYSIG“<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","footnotes":""},"categories":[3],"tags":[123,125,124,120,121,122],"class_list":["post-746","post","type-post","status-publish","format-standard","hentry","category-linux","tag-apt-get-update","tag-bc711f9ba15703c6","tag-expkeysig","tag-key-expired","tag-signaturen","tag-ungueltig"],"_links":{"self":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=746"}],"version-history":[{"count":24,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/746\/revisions"}],"predecessor-version":[{"id":776,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/746\/revisions\/776"}],"wp:attachment":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}