Debian11からJenkinsをアップグレードできません。公開鍵は使用できません:NO_PUBKEY FCEF32E745F2C3D5

Debian11からJenkinsをアップグレードできません。公開鍵は使用できません:NO_PUBKEY FCEF32E745F2C3D5

Jenkinsをアップグレードしようとしています。

GPGキーを使用する新しい方法を使用します。

wget https://pkg.jenkins.io/debian-stable/jenkins.io.key 
gpg --dearmor jenkins.io.key
mv jenkins.io.key.gpg /usr/share/keyrings/jenkins-keyring.asc

cat /etc/apt/sources.list.d/jenkins.list

deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/

適切なキー:

apt-key list | grep -i jenkins # nothing
# file /usr/share/keyrings/jenkins-keyring.asc
/usr/share/keyrings/jenkins-keyring.asc: PGP/GPG key public ring (v4) created Mon Mar 30 15:10:17 2020 RSA (Encrypt or Sign) 4096 bits MPI=0x99a14538d6e6150d...

しかし、私が実行したときapt update

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://pkg.jenkins.io/debian-stable binary/ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Failed to fetch https://pkg.jenkins.io/debian-stable/binary/Release.gpg  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Some index files failed to download. They have been ignored, or old ones used instead.

何が問題なの?

答え1

ストレージ署名キーが変更されました。

2023年3月28日から、毎週Jenkinsリリースでは、Linuxインストールパッケージに新しいストレージ署名キーを使用します。 2023年4月5日以降、Jenkins LTSリリースにも同じ変更が適用されます。 Linuxシステム管理者は、Jenkins Weekly 2.397またはJenkins LTS 2.387.2をインストールする前に、Linuxサーバーに新しい署名キーをインストールする必要があります。

https://www.jenkins.io/blog/2023/03/27/repository-signing-keys-changing/

新しい署名キーをインストールし、4月5日まで待って新しいキーで署名されたリポジトリを更新します。

答え2

これはあなたにとって問題ではありません。鍵の有効期限が切れました。

$ gpg --import jenkins.io.key 
gpg: key FCEF32E745F2C3D5: public key "Jenkins Project <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --fingerprint FCEF32E745F2C3D5
pub   rsa4096 2020-03-30 [SC] [expired: 2023-03-30]
      62A9 756B FD78 0C37 7CF2  4BA8 FCEF 32E7 45F2 C3D5
uid           [ expired] Jenkins Project <[email protected]>

キーに付属のアドレスに電子メールを送信して通知を送信するか、更新されたキーを確認してアップロードするのを待つことができます。


私が言う内容は正しいですが、Debian 11 (bullseye)あなたとは異なるエラーが発生します。私のエラーは次のとおりです。

W: GPG error: ... EXPKEYSIG FCEF32E745F2C3D5

あなたの言葉は次のとおりです。

... GPG error: ... NO_PUBKEY FCEF32E745F2C3D5

ここでは、出力間の他の小さなテキストの違いとともに、以前のバージョンのDebianを使用していると思います。で同じ出力が得られましたが、buster実行中の可能性はありますかstretch(deb 9)?実行している場合stretchは、頼る必要がありますapt-key add jenkins.io.key(Jenkinsが更新されるまでEXPKEYSIGを取得できますが)。

関連情報