公式nginx trusty ppaはKEYEXPIRED gpgエラーを与えます
Apt-get upgradeを実行するたびに次のエラーが表示されます。
GPGエラー: http://nginx.org trustyリリース:次の署名は無効でした:KEYEXPIRED 1471427554
私はsources.listに以下を追加することで、標準の方法でインストールされた公式nginx ppaを持っています
deb http://nginx.org/packages/ubuntu/ trusty nginx
deb-src http://nginx.org/packages/ubuntu/ trusty nginx
これは彼らが最終的にうまくいけば修正するという彼らの終わりからのエラーですか、それとも私の終わりからやらなければならないことはありますか?
サードパーティのリポジトリを/etc/apt/sources.list.d/*ファイルまたは/etc/apt/sources.listに追加したら、対応するgpgキーがaptキーストアに挿入されていることを確認する必要があります。
Nginx.orgリポジトリのこの特殊なケースをより具体的にするには、リポジトリの署名に使用されるnginx.org gpgキーファイルを追加する必要があります。
これは、ファイル https://nginx.org/keys/nginx_signing.key を手動でダウンロードし、Sudo apt-key add nginx_signing.key(as nginx.org および@ThomasWardによって提案されるか、1行でこれを行うことができます。
wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -
この問題の根本的な原因は、2016年8月17日に「古い」Nginx署名キーの有効期限が切れたためです。
$ Sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expired: 2016-08-17]
uid nginx signing key <[email protected]>
この問題を修正するには、@ phillip-zyan-k-lee-stockmannおよび@ThomasWardが提案するコマンドを使用して新しい署名キーを追加します。
wget https://nginx.org/keys/nginx_signing.key -O - | Sudo apt-key add -
新しいキーの有効期限は2024年になりました。
$ Sudo apt-key list
pub 2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
uid nginx signing key <[email protected]>