Después de un reciente apt update && apt full-upgradecomencé a recibir el siguiente error al ejecutar apt full-upgradeposteriormente:
Get:4 https://repo.skype.com/deb stable InRelease [4,502 B]
Err:4 https://repo.skype.com/deb stable InRelease
The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <[email protected]>
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repo.skype.com/deb stable InRelease: The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <[email protected]>
W: Failed to fetch https://repo.skype.com/deb/dists/stable/InRelease The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <[email protected]>
W: Some index files failed to download. They have been ignored, or old ones used instead.
¿Hay alguna manera de corregir esto, o debería simplemente esperar a que Microsoft/Canonical produzca/actualice las firmas clave necesarias?
Respuesta1
La clave ahora ha sido actualizada, puedes instalarla con:
curl https://repo.skype.com/data/SKYPE-GPG-KEY | sudo apt-key add -
Respuesta2
La validez de la clave de firma expiró y solo después de unos días Microsoft generó una nueva clave. El reemplazo de clave en su sistema no es automático y necesita eliminar la clave anterior y agregar la nueva.
Hay dos formas de resolver el problema: una, usando el apt-key addcomando tradicional, la otra agregando manualmente la nueva clave al llavero.
# Solución válida hasta Ubuntu 21.04 (incluido)
Puede eliminar la clave que ya no es válida:
sudo apt-key del 1F3045A5DF7587C3
y luego vuelva a agregar la nueva clave válida:
curl https://repo.skype.com/data/SKYPE-GPG-KEY | sudo apt-key add -
Al ejecutarlo, sudo apt update && sudo apt upgradeno deberías ver errores.
# Solución válida en Ubuntu 21.04 y versiones futuras
Cuando intenta agregar una clave de repositorio APT usando apt-keyUbuntu, es posible que vea el siguiente mensaje:
Advertencia: apt-key está en desuso. En su lugar, administre los archivos del conjunto de claves en Trusted.gpg.d (consulte apt-key(8)).
La página de manual de apt-key menciona que:
El uso de apt-key está en desuso, excepto el uso de apt-key del en scripts de mantenimiento para eliminar claves existentes del conjunto de claves principal.
Entonces, si usa una versión de Ubuntu hasta la 21.04, puede usar apt-key dely apt-key add, pero para las siguientes versiones debe agregar manualmente la clave en el conjunto de claves (en Ubuntu 21.04 ambas soluciones funcionan perfectamente: probé ambas).
Puede eliminar la clave que ya no es válida:
sudo apt-key del 1F3045A5DF7587C3
Descargue la clave y agréguela al llavero:
curl https://repo.skype.com/data/SKYPE-GPG-KEY | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/skype-stable-archive-keyring.gpg
Abre el skype-stable.listarchivo...
sudo nano /etc/apt/sources.list.d/skype-stable.list
...y modifica la primera línea de esta manera:
deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/skype-stable-archive-keyring.gpg] https://repo.skype.com/deb stable main
Al ejecutarlo, sudo apt update && sudo apt upgradeno deberías ver errores.