Nginx - apt update - The following signatures were invalid - EXPKEYSIG ABF5BD827BD9BF62 nginx signing key

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 08:06, 24 августа 2024; Admin iph (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Nginx - apt update - The following signatures were invalid - EXPKEYSIG ABF5BD827BD9BF62 nginx signing key

Ошибка при обновлении пакетов Ubuntu:

Err:2 http://nginx.org/packages/ubuntu focal InRelease
 The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <[email protected]>
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error:  http://nginx.org/packages/ubuntu focal InRelease: The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62 nginx signing key <[email protected]>
W: Failed to fetch http://nginx.org/packages/ubuntu/dists/focal/InRelease  The following signatures were invalid: EXPKEYSIG ABF5BD827BD9BF62  nginx signing key <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Это ключ для проверки подлинности пакетов. С 14 июня 2024 ключ подписи Nginx истек, поэтому и ошибка "EXPKEYSIG ABF5BD827BD9BF62", и его требуется обновить, если бы использовались пакеты Nginx из репозитария ОС, то делать ничего не надо было. Ключ теперь менятся будет каждые два года:
https://blog.nginx.org/blog/updating-pgp-key-for-nginx-software

Причем метод по обновлению PGP ключа по официальной ссылке не помог:

https://blog.nginx.org/blog/updating-pgp-key-for-nginx-software

# curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null


Решение:

# apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
# apt update