Ошибка gpg недоступен открытый ключ

Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.

Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.

Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:

Самый простой и правильный способ решить эту проблему — добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.

В данном случае не хватает ключа от репозитория Google — 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13

Или с другого сервера:

sudo apt-key adv --keyserver ha.pool.sks-keyservers.net --recv-keys 78BD65473CB3BD13

Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:

Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:

sudo apt-key add /путь/к/файлу.gpg

Ещё одна альтернатива первому способу — попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager

Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:

В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:

После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.

Выводы

В этой небольшой статье мы рассмотрели что делать когда возникает ошибка gpg недоступен открытый ключ и как исправить эту ошибку. Даже не думайте, что что можно обойтись без ключа. Все методы, которые позволяли просить APT игнорировать проверку ключей в современных версиях дистрибутива уже не работают. Если у вас остались вопросы, спрашивайте в комментариях!

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

Источник

Иногда при обновлении системы, может возникнуть ошибка GPG — какойто репозиторий поменял ключи.

В этой заметке я покажу, как быстро избавиться от этой ошибки.

sudo apt-get update

 sudo apt-get update

Итак, однажды вы запускаете команду обновления индексов пакетах в репозиториях, привычной нам командой:

sudo apt-get update

И у вас возникает ошибка GPG:

Ошибка GPG: http://download.virtualbox.org/virtualbox/debian xenial InRelease:
Следующие подписи не могут быть проверены, так как недоступен открытый ключ: 
NO_PUBKEY A2F683C52980AECF

Ничего критично, можно продолжать пользоваться системой и не дергаться на счет этих ключей, ничего не случится в принципе.

Но мы пофиксим эту ошибку — ибо нефиг консоль «ошибками» пачкать.

Рассмотрим первый способ.

сециально для тех кто делает всё через графический интерфейс.

Находим в главном меню «Менеджер обновлений», открываем и заходим в «Настройки»:

На вкладке «Аутентификация» находим ключ, который выдавал ошибку.

Чтобы узнать значение, в консоле смотрим на ошибку:

Ошибка GPG: http://download.virtualbox.org/virtualbox/debian xenial InRelease:
Следующие подписи не могут быть проверены, так как недоступен открытый ключ: 
NO_PUBKEY A2F683C52980AECF

Смотрите на значение после NO_PUBKEY, в данном примере оно соответствует значению A2F683C52980AECF

Вот с этим значением нам и надо найти ключ и удалить его, после чего снова запустить обновление индексов пакетов:

sudo apt-get update

Теперь рассмотрим два консольных варианта.

Смотрим на значение NO_PUBKEY, в данном примере оно соответствует значению A2F683C52980AECF и поддставляем это значение в команду

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys

То есть нужно просто выполнить команду:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A2F683C52980AECF

И снова:

sudo apt-get update

Если руки прямые — ошибок быть не должно.

Ну и теперь самый лучший способ.

Откройте терминал и выполните следующую команду:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com sudo apt-get update 2>&1 | grep -o '[0-9A-Z]{16}$' | xargs

Эта команда к подключенным репозиториям Ubuntu автоматически найдет и добавит отсутствующие ключи безопасности .

Вот както так.

Источник

19.08.2018

Добрый день!
Хотел все таки продолжить вопрос по подключению репозитория без накатывания 2.12 на ОС 2.11.6.

лог
root@astra:/home/user# apt-get update
Пол:1 http://mirror.yandex.ru/astra/current/orel/repository orel InRelease [11,5 kB]
Ошк:1 http://mirror.yandex.ru/astra/current/orel/repository orel InRelease
Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 7DB1E284F89C2962
Чтение списков пакетов… Готово
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://mirror.yandex.ru/astra/current/orel/repository orel InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 7DB1E284F89C2962
W: Не удалось получить http://mirror.yandex.ru/astra/current/orel/repository/dists/orel/InRelease Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 7DB1E284F89C2962
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.

Какое имя кейсервера нужно прописать?
gpg —keyserver имя.keyserver —recv F89C2962

Не могу найти инфы по этому поводу. или где то лежит Release.key ?

21.08.2018

Аналогичная проблема.

/etc/apt/sources.list:

Код:

deb http://mirror.yandex.ru/astra/current/orel/repository/ orel main contrib non-free

sudo apt-get update

Код:

Ошк:1 http://mirror.yandex.ru/astra/current/orel/repository orel InRelease
  Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 7DB1E284F89C2962
Чтение списков пакетов… Готово
W: Ошибка GPG: http://mirror.yandex.ru/astra/current/orel/repository orel InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 7DB1E284F89C2962
E: Репозиторий «http://mirror.yandex.ru/astra/current/orel/repository orel InRelease» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

Orel 2.11.6

Последнее редактирование: 21.08.2018

Источник

При установке пакетов в Ubuntu Linux, например, с помощью команды apt-get иногда возникает ошибка вида «W: GPG error: [..] Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY [..]». Обычно такая ситуация возникает после добавления нового репозитория в /etc/apt/sources.list с последующей попыткой установить пакет из этого репозитория.

Причина происхождения проблемы — отсутствие в вашей системе публичного GnuPG-ключа репозитория, из которого вы пытаетесь инсталлировать пакет (который, в свою очередь, подписан данным ключом). Хеш нужного ключа указывается в тексте ошибки после NO_PUBKEY (т.е. на месте второго «[..]»). Именно его и надо добавить в базу apt вашей системы для успешной установки пакета.

Чтобы это сделать, требуется выполнить две команды:

gpg --keyserver subkeys.pgp.net --recv KEY
gpg --export --armor KEY | sudo apt-key add -

Здесь вместо KEY нужно подставить значение того GPG-ключа, который вы хотите добавить в свою базу. Так, например, если вы получали ошибку NO_PUBKEY F120156012B83718, вам потребуется выполнить следующие команды:

gpg --keyserver subkeys.pgp.net --recv F120156012B83718
gpg --export --armor F120156012B83718 | sudo apt-key add -

После успешного экспорта GPG-ключа в свою базу вы можете повторить попытку установить нужный вам пакет.

Из той же серии:
Как установить пакеты в Debian/Ubuntu Linux, игнорируя вопросы конфигурации?
Как отключить автоматическое обновление списка пакетов в Ubuntu Linux?
Как загружать deb-пакеты многопоточно с помощью metalink (скрипты и инструкция)

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.

Источник

Ошибки Ubuntu и обновления неразделимы. Время от времени я сталкиваюсь с ошибками при обновлении системы после добавления нового источника. На днях я пытался установить среду рабочего стола Mate когда я получил это Ошибка GPG при обновлении системы:

W: ошибка GPG: http://repo.mate-desktop.org дерзкий InRelease: следующие подписи не могут быть проверены, поскольку открытый ключ недоступен: NO_PUBKEY 68980A0EA10B4DE8

Вот скриншот ошибки:

В этой быстрой публикации я покажу вам, как это исправить. W: Ошибка GPG: следующие подписи не могут быть проверены из-за недоступности открытого ключа: НЕТ ошибка. Я также объясню, почему вы видите эту ошибку в первую очередь, и как упомянутое мной решение исправляет ошибку.

Исправить ошибку GPG: не удалось проверить следующие подписи

Ошибка сообщает вам, что ваша система не может идентифицировать определенный открытый ключ GPG (PUBKEY). Что вам нужно сделать, так это получить этот открытый ключ в системе.

Получите номер ключа из сообщения об ошибке, отображаемого в вашей системе. В приведенном выше сообщении неопознанный ключ — 68980A0EA10B4DE8. Это будет что-то другое для вас.

Теперь добавьте этот открытый ключ в вашу систему Ubuntu с помощью команды apt-key:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 68980A0EA10B4DE8

Если вы видите предупреждение о том, что команда apt-key устарела, не обращайте на нее внимания.

Приведенная выше команда добавит ключ в систему. Просто сделай sudo apt-get update и вы больше не должны видеть эту ошибку.

Теперь, когда вы знаете, как исправить эту ошибку, узнайте, почему возникает эта ошибка и как ее исправить.

Почему вы видите эту ошибку?

APT менеджер пакетов в дистрибутивах на основе Ubuntu и Debian используется механизм доверия / безопасности с GPG. Как и SSH, GPG также имеет пару открытого и закрытого ключей. Открытый ключ является общим, а закрытый ключ хранится в секрете.

Каждый репозиторий, будь то из самого Ubuntu, PPA или стороннего репозитория, подписан ключами GPG его разработчиком. Когда вы добавляете репозиторий в свою систему, открытый ключ GPG его разработчика добавляется в доверенные ключи GPG в вашей системе. Это гарантирует, что ваша система Linux доверяет пакетам, поступающим из репозитория.

Вы можете увидеть ключи GPG, хранящиеся в вашей системе, используя эту команду:

список APT-ключей

Ключи GPG добавлены в мою систему Ubuntu

Как видно на скриншоте выше, у некоторых ключей GPG также есть срок годности. Если разработчик не обновит свои ключи или если разработчик изменит ключ, ваша система будет жаловаться на это.

Именно это и произошло с ошибкой в моем случае. Вероятно, разработчик изменил ключ GPG и подписал репозиторий новым ключом. Поскольку этот новый открытый ключ не был добавлен в надежный ключ GPG системы, Ubuntu не загружается. пакеты из этого конкретного репозитория и информирует вас, что он не может проверить упомянутые ключ.

Все идет нормально? Теперь, чтобы решить эту проблему, вы добавили новый непроверенный ключ к надежному ключу GPG вашей системы. После этого ваша система начинает доверять репозиториям, подписанным этим ключом GPG, и вы больше не видите ошибку.

Но это заставляет задуматься над другим вопросом:

Стоит ли слепо добавлять новый ключ GPG?

Нет. Вы всегда можете дважды проверить, действительно ли измененный ключ GPG исходит от разработчика или нет.

Как ты это делаешь? Со страницы репозитория разработчика. Я имею в виду, что обычно у разработчиков есть страница с этой инструкцией по установке на странице своего проекта. Там упоминается ключ GPG. Если ключ был изменен, это должно быть указано на странице установки. В противном случае вы можете связаться с разработчиком.

Если вы использовали PPA, вы можете перейти на страницу PPA на Launchpad, щелкнуть профиль сопровождающего, и вы увидите открытый ключ GPG в этом профиле. Вы можете сопоставить его с измененным ключом.

Конечно, во всем этом вы доверяете разработчику предоставить вам правильный репозиторий и пакет. Что ж, вы в первую очередь доверяли разработчику, поэтому, если у вас нет веских причин против этого, вы можете снова доверять разработчику.

Надеюсь, вы не только исправили ошибку «Не удалось проверить следующие подписи», но и знаете, почему это произошло и как это было исправлено.

Вопросов? Предложения? Раздел комментариев — все ваше.

Источник