Debian 8 Jessie キーは 1587841717 期限切れです。

Debian 8 Jessie キーは 1587841717 期限切れです。

問題が発生しました。 "apt-get update"が原因でKEYEXPIRED 1587841717エラーが発生しました。

# apt-get update
...
W: GPG error: http://archive.debian.org jessie Release: The following signatures were invalid: KEYEXPIRED 1587841717

私のソースのリストは次のとおりです。

# cat /etc/apt/sources.list.d/sources.list
deb http://http.debian.net/debian jessie main
deb http://http.debian.net/debian jessie contrib
deb http://archive.debian.org/debian jessie main
deb http://archive.debian.org/debian jessie contrib

以下は、apt-keyで見つかった期限切れのキーです(キー46925553が2020-04-25で期限切れになっているように見えます)。

apt-key list | grep expired -A1
pub   4096R/46925553 2012-04-27 [expired: 2020-04-25]
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
--
pub   4096R/65FFB764 2012-05-08 [expired: 2019-05-07]
uid                  Wheezy Stable Release Key <[email protected]>
--
pub   4096R/B98321F9 2010-08-07 [expired: 2017-08-05]
uid                  Squeeze Stable Release Key <[email protected]>
--
pub   4096R/473041FA 2010-08-27 [expired: 2018-03-05]
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <[email protected]>
--
pub   4096R/65FFB764 2012-05-08 [expired: 2019-05-07]
uid                  Wheezy Stable Release Key <[email protected]>
--
pub   4096R/46925553 2012-04-27 [expired: 2020-04-25]
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>

これでキーを更新しようとしています。

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 65FFB764
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys B98321F9
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 473041FA

ただし、キーは変更されません。

# apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.Ue8AFETZOi --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg --keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg --keyring /etc/apt/trusted.gpg.d/debian.gpg --keyring /etc/apt/trusted.gpg.d/php.gpg --keyring /etc/apt/trusted.gpg.d/turnkey.gpg --keyring /etc/apt/trusted.gpg.d/ubuntuzilla.firefox.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 46925553
gpg: requesting key 46925553 from hkp server keyserver.ubuntu.com
gpg: key 46925553: "Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

新しい「apt-get update」は上記と同じエラーを生成します。

この問題を解決するのに役立つ人はいますか?

答え1

この記事を書く時点(2023年8月)には、この問題について注目すべき2つのことがあります(少なくとも!)。

  1. JessieはDebianアーカイブサイトでのみ利用可能ですarchive.debian.org

  2. Jessieの署名鍵はすべて期限切れになり、交換されませんでした。したがって、「debian-archive-keyring」ダウンロードに対する(現在の)トップレベルの答えは役に立ちません。期限切れのキーは、KEYEXPIRED 1587841717OP質問に記載されているエラーの原因です。

最も安全な答えは間違いなく現在10年間サポートされている製品にアップグレードすることですが、これは過去のJessieのサポートされていないハードウェアを使用しているために発生する可能性があります。(ReadyNASを見て)

ディストリビューションのアップグレードが不可能な場合、私が見ることができる最も安全な次の解決策は、アーカイブタイプの後に追加して特定のエントリをsources.list信頼できるエントリに設定することです(たとえば、ファイルは次のようになります。)[trusted=yes]debsources.list

# Keys Expired But I ~~Want~~ Need To Hold On To The Past
deb [trusted=yes] http://archive.debian.org/debian jessie main
deb [trusted=yes] http://archive.debian.org/debian-security jessie/updates main

apt-get期限切れの署名キーに関する警告は引き続き表示されますが、エラーは表示されなくなります。

ここまでやってみたら、スミソニアン博物館の外でそのようなデバイスを実行することが恐ろしい考えだということを知って、単に妥協を求めることです。しかし、ここにあります。

答え2

debian-archive-keyringDebian jessieの最新パッケージを手動でダウンロードして使用する必要がありますdpkg -i。でそのパッケージへのリンクを見つけることができます。packages.debian.org。ストレッチラップを使用することもできます。

Jessieの寿命が終わり、もはやセキュリティサポートを受けることができないことに注意してください。パッチが適用されていないシステムは簡単に破損し、破損したシステムはしばしば他のシステムを攻撃するために使用されるため、インターネットへのダメージを避けるためにすぐにサポートされているバージョンにアップグレードすることをお勧めします。

答え3

Debian Jessie が新しいキーを持っているようです。以下からインポートできます。

sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com 7638D0442B90D010

答え4

これは私にとって効果的でした(以前のシステムをDebian 8にアップグレードしてからDebian 9にアップグレードしました)。

sed -i 's;http://archive.debian.org/debian;http://deb.debian.org/debian;' /etc/apt/sources.list
apt update

関連情報