如何信任 apt 存储库：Debian apt-get update 错误公钥不可用：NO_PUBKEY <id> [关闭]

Posted 2023-02-18

【中文标题】如何信任 apt 存储库：Debian apt-get update 错误公钥不可用：NO_PUBKEY <id> [关闭]

【英文标题】：How to trust a apt repository : Debian apt-get update error public key is not available: NO_PUBKEY <id> [closed]

【发布时间】：2010-11-11 11:12:36

【问题描述】：

尝试在安装 Debian Etch 时更新一些存储库，并在运行“apt-get update”时遇到以下错误

W: GPG error: http://www.debian-multimedia.org etch Release: The following signatures couldn't be verified because teh public key is not available: NO_PUBKEY 07DC563D1F41B907
W: You may want to run apt-get update to correct these problems

它指示我运行 apt-get update 的讽刺意味是一个很好的踢球...

【参考方案1】：

我发现几个帖子告诉我运行几个 gpg 命令，但由于两件事，他们没有解决问题。首先，我缺少系统上的 debian-keyring 包，其次我使用了无效的密钥服务器。如果您遇到超时，请尝试不同的密钥服务器！

因此，我修复它的方式是：

apt-get install debian-keyring
gpg --keyserver pgp.mit.edu --recv-keys 1F41B907
gpg --armor --export 1F41B907 | apt-key add -

然后运行一个新的“apt-get update”完美无缺！

【讨论】：

您是如何发现必须使用 07DC563D1F41B907 中的 1F41B907 的？

刚刚试了一下，07DC563D1F41B907 应该也能正常工作（即服务器知道这一点）。顺便说一句，在最近的 Ubuntu 设置上，请尝试此处描述的命令：answers.launchpad.net/ubuntu/+source/apt/+question/118944

是密钥的指纹，即最后8个字符。仔细看！ :P

一个更直接的方法是apt-key adv --keyserver pgp.mit.edu --recv-keys 07DC563D1F41B907。 adv 命令将其他选项传递给 GPG。

@GonçaloRibeiro 谢谢！

【参考方案2】：

在几个不同的服务器上，我遇到了同样的“gpg: keyserver timed out”问题。最后，事实证明我根本不需要手动执行此操作。在 Debian 系统上，修复它的简单解决方案就是（以 root 身份或以 sudo 开头）：

aptitude install debian-archive-keyring

如果您需要其他钥匙圈，请查看

apt-cache search keyring | grep debian

我的挤压系统显示了所有这些：

debian-archive-keyring       - GnuPG archive keys of the Debian archive
debian-edu-archive-keyring   - GnuPG archive keys of the Debian Edu archive
debian-keyring               - GnuPG keys of Debian Developers
debian-ports-archive-keyring - GnuPG archive keys of the debian-ports archive
emdebian-archive-keyring     - GnuPG archive keys for the emdebian repository

【讨论】：

漂亮而简单。正是我想要的。