Apt finge que las llaves no están disponibles. No es verdad

tag-icon tag-icon linux debian gnupg apt dpkg
Apt finge que las llaves no están disponibles. No es verdad

Eliminé /var/lib/apt y /var/cache/apt porque tenía problemas extraños con apt de los que no podía deshacerme.

Ahora siempre obtengo:

Get:1 http://security-cdn.debian.org buster/updates InRelease [65.4 kB]
Err:1 http://security-cdn.debian.org buster/updates InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A
Reading package lists... Done
W: GPG error: http://security-cdn.debian.org buster/updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A
E: The repository 'http://security.debian.org buster/updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Esto claramente no es cierto. Pero bueno, eliminé /etc/apt/trusted.gpg y le di otro comienzo nuevo:

# rm /etc/apt/trusted.gpg
# apt-key adv --keyserver pgp.mit.edu --recv-keys AA8E81B4331F7F50
Executing: /tmp/apt-key-gpghome.DwxpIbllfu/gpg.1.sh --keyserver pgp.mit.edu --recv-keys AA8E81B4331F7F50
gpg: key EDA0D2388AE22BA9: public key "Debian Security Archive Automatic Signing Key (9/stretch) <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
# apt-key adv --keyserver pgp.mit.edu --recv-keys 112695A0E562B32A
Executing: /tmp/apt-key-gpghome.TFiPCm4ThF/gpg.1.sh --keyserver pgp.mit.edu --recv-keys 112695A0E562B32A
gpg: key 4DFAB270CAA96DFA: public key "Debian Security Archive Automatic Signing Key (10/buster) <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      6ED6 F5CB 5FA6 FB2F 460A  E88E EDA0 D238 8AE2 2BA9
uid           [ unknown] Debian Security Archive Automatic Signing Key (9/stretch) <[email protected]>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

pub   rsa4096 2019-04-14 [SC] [expires: 2027-04-12]
      5E61 B217 265D A980 7A23  C5FF 4DFA B270 CAA9 6DFA
uid           [ unknown] Debian Security Archive Automatic Signing Key (10/buster) <[email protected]>
sub   rsa4096 2019-04-14 [S] [expires: 2027-04-12]

# apt update
Get:1 http://security-cdn.debian.org buster/updates InRelease [65.4 kB]
Err:1 http://security-cdn.debian.org buster/updates InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A
Reading package lists... Done
W: GPG error: http://security-cdn.debian.org buster/updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AA8E81B4331F7F50 NO_PUBKEY 112695A0E562B32A
E: The repository 'http://security.debian.org buster/updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Apt simplemente muestra un mensaje alejado de la realidad. ¡Está mintiendo! ¿Como puede ser?

PD: Debo decir que creé una copia de seguridad de /var/lib/apt y /var/apt/cache antes de eliminarlos. Cuando copio la copia de seguridad, no hay cambios. Entonces parece que algo más está roto.

PSS: también eliminé /etc/apt, /var/lib/apt, /var/cache/apt y reinstalé apt mediante "dpkg -i apt_1.8.2_amd64.deb". ¡Todos los directorios se recrean desde cero, pero la actualización apt aún falla con el mismo error!

Respuesta1

En general, no es una buena idea simplemente eliminar los directorios del sistema. Si necesita limpiar un paquete, es mejor purgarlo y luego reinstalarlo. Es posible que haya dejado su sistema en un estado que ahora solo puede repararse manualmente, pero intentaré brindarle la solución más sencilla que pueda funcionar.

Para obtener las claves adecuadas para Debian, debe purgar y luego reinstalar el debian-archive-keyringpaquete. Este paquete proporciona todas las claves de archivo de Debian en las ubicaciones adecuadas y las instala correctamente para aptsu uso. Esas claves residen /etc/apty son necesarias para su correcto funcionamiento.

información relacionada