Bei der Wartung des Linux-Betriebssystems Debian trat das Problem auf, dass die GPG-Schlüssel des GNU-Privatsphärenschutzes (GNU Privacy Guard) von einzelnen Paketquellen abgelaufen (engl. expired) waren. Genauer gesagt trat dieses Problem beim Neueinlesen bzw. Aktualisieren der verfügbaren Pakete auf.
sudo apt-get update
Analyse
Um sich alle abgelaufenen Schlüssel auflisten zu lassen, kann folgender Befehl verwendet werden.
sudo LANG=C apt-key list | grep -A 1 expired
Mit dem Parameter
"LANG=C"
wird sichergestellt, dass die Ausgabe der Liste immer in englisch erfolgt und zwar unabhängig von der aktuellen Spracheinstellung des Betriebssystems. Somit kann mit grep
nach dem Wort "expired"
gefiltert werden.
Lösung
Um das Problem zu lösen, muss der abgelaufene Schlüssel aktualisiert werden.
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys $KEY$
Mit dem Program
m apt-key
für den Schlüsselverwaltungsdienstapt)
zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden. Der Parameter "$KEY$"
muss natürlich durch den entsprechenden Schlüssel ersetzt werden. sudo apt-key adv --keyserver keys.gnupg.net --recv-keys B188E2B695BD4743
Danach sollte „
apt-get update
“ wieder ohne Fehlermeldung durchgeführt werden können.Ungültige / abgelaufene (expired) Schlüssel der Linux-Paketquellen unter Debian aktualisieren