web-dev-qa-db-ja.com

Debian Stretchにapt-keyを追加:有効なOpenPGPデータが見つかりません

私はDocker Webサイトで提供されている Debianのインストール手順 に従っています。残念ながら、GPGキーを追加すると失敗します。

$ curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

キーをダウンロードしてローカルファイルシステムから追加しようとしましたが、効果は同じです。

$ apt-key add docker.gpg 
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

同じことが他のキー、例えばVirtualBox:

$ apt-key add Oracle_vbox_2016.asc 
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

キーはうまく見えます:

$ cat docker.gpg 

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
lqqwp028AqyY+PRfVMtSYMbjuQuu5byyKR01BbqYhuS3jtqQmljZ/bJvXqnmiVXh
[...]
jCxcpDzNmXpWQHEtHU7649OXHP7UeNST1mCUCH5qdank0V1iejF6/CfTFU4MfcrG
YT90qFF93M3v01BbxP+EIY2/9tiIPbrd
=0YYhg
-----END PGP PUBLIC KEY BLOCK-----

$ shasum docker.gpg 
f5b5bd1487cefc0c53c947e11ca202e86b33dbad  docker.gpg

$ gpg --list-packets docker.gpg 
# off=0 ctb=99 tag=6 hlen=3 plen=525
:public key packet:
    version 4, algo 1, created 1487788586, expires 0
    pkey[0]: [4096 bits]
    pkey[1]: [17 bits]
    keyid: 8D81803C0EBFCD88
# off=528 ctb=b4 tag=13 hlen=2 plen=43
:user ID packet: "Docker Release (CE deb) <[email protected]>"
# off=573 ctb=89 tag=2 hlen=3 plen=567
:signature packet: algo 1, keyid 8D81803C0EBFCD88
    version 4, created 1487792064, md5len 0, sigclass 0x13
    digest algo 10, begin of digest b2 c9
    hashed subpkt 2 len 4 (sig created 2017-02-22)
    hashed subpkt 27 len 1 (key flags: 2F)
    hashed subpkt 11 len 4 (pref-sym-algos: 9 8 7 3)
    hashed subpkt 21 len 4 (pref-hash-algos: 10 9 8 11)
    hashed subpkt 22 len 4 (pref-Zip-algos: 2 3 1 0)
    hashed subpkt 30 len 1 (features: 01)
    hashed subpkt 23 len 1 (keyserver preferences: 80)
    subpkt 16 len 8 (issuer key ID 8D81803C0EBFCD88)
    data: [4094 bits]
# off=1143 ctb=b9 tag=14 hlen=3 plen=525
:public sub key packet:
    version 4, algo 1, created 1487788586, expires 0
    pkey[0]: [4096 bits]
    pkey[1]: [17 bits]
    keyid: 7EA0A9C3F273FCD8
# off=1671 ctb=89 tag=2 hlen=3 plen=1086
:signature packet: algo 1, keyid 8D81803C0EBFCD88
    version 4, created 1487788586, md5len 0, sigclass 0x18
    digest algo 8, begin of digest f2 b8
    hashed subpkt 2 len 4 (sig created 2017-02-22)
    hashed subpkt 27 len 1 (key flags: 02)
    subpkt 16 len 8 (issuer key ID 8D81803C0EBFCD88)
    subpkt 32 len 540 (signature: v4, class 0x19, algo 1, digest algo 8)
    data: [4095 bits]

私は何か間違ったことをしていますか?さらにトラブルシューティングするには、どのような手順を踏む必要がありますか?

私はDebian Stretchに参加しています。ファイアウォールはありません。いくつかのネットワークで試してみました。

5
Tad Lispy

/ etc/apt/trusted.gpgを削除するだけで問題が解決します。これは有害ではありません。すべてのdebianキーは/ etc/apt/trusted.gpg.dに保存されます。

このtrusted.gpgファイルは、software-properties-gtk(他のレポキーを格納するために、私は推測)そしてそれはDebian Stretchのaptに適合しません。

参照: https://readlist.com/lists/lists.debian.org/debian-user/77/388463.html

7
peacerebel

私の答えは手遅れですが、同じ問題があり、ようやく解決できたので、ここに解決策があります。

症状:キーをチェックできなかったため、apt-getは常に更新を拒否していました。 apt-keyは常に新しいキーを追加することを拒否したため(gpgからキーを読み取るときに追加するキーがないため)、私は行き詰まりました。

破損したのは、実際には/etc/apt/trusted.gpgファイルでした。このファイルのバックアップコピーを作成した後、debian署名キーである8B48AD6246925553などをgpgに再インポートしました( https://ftp-master.debian.org/keys.html を参照):gpg --keyserver keyring.debian.org --recv-keys 8B48AD6246925553

次に、ファイル「trusted.gpg」を削除し、gpgを使用してキーを/etc/apt/trusted.gpgにエクスポートしました。gpg --export 8B48AD646925553 >> trusted.gpg

キーごとにこれを行うと、apt-getが再び動作します!!

マティアス

1
mathias

私はpeacerebelsのアイデア(上)を使用しました

その後(念のため、新しいオリジナルのバックアップを開始するために)/etc/apt/trusted.gpg.dを次のように「無効」と呼んだフォルダに:

root@****:/etc/apt/trusted.gpg.d mkdir disabled
root@****:/etc/apt/trusted.gpg.d mv debian-archive* disabled

次に、すべてのコマンドを続けて配置します。 OpenPGPエラーと処理された総数= 0とgpg WARNING: nothing exported->>このシナリオでは何も意味しません

root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys EF0F382A1A7B6500 | gpg --export EF0F382A1A7B6500  >> trusted.gpg
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys 7638D0442B90D010 | gpg --export 7638D0442B90D010 >> trusted.gpg
gpg: WARNING: nothing exported

gpg: no valid OpenPGP data found.

gpg:処理された総数:0

root@****:/etc/apt# gpg --keyserver keyring.debian.org --recv-keys 8B48AD6246925553 | gpg --export 8B48AD6246925553 >> trusted.gpg
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

root@****:/etc/apt# gpg --update-trustdb
gpg: no ultimately trusted keys found

(gpg --update-trustdbが必要かどうかはわかりませんが、それは私が行ったことです。結果は異なる場合があります)

root@****:/etc/apt# apt-get update
Ign:1 https://mirror.****.****.***/debian stretch InRelease
Hit:2 https://mirror.****.****.***/debian stretch Release

これが誰かの役に立つことを願っています。 2泊で2回のインストールを行った後、インストールフェーズ中にオンラインリポジトリ/更新メカニズムを使用しないことを選択した場合、これはキーに問題があるようです。

0
Alex