执行 sudo apt update 后,一直报错签名错误,错误信息如下:
错误:5 http://deb.debian.org/debian bookworm InRelease下列签名无效: EXPKEYSIG 0E98404D386FA1D9 Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org> EXPKEYSIG 6ED0E7B82643E131 Debian Archive Automatic Signing Key (12/bookworm) <ftpmaster@debian.org> EXPKEYSIG F8D2585B8783D481 Debian Stable Release Key (12/bookworm) <debian-release@lists.debian.org>
解决方案:
错误信息提示您的系统中的一些 Debian 源的签名密钥已经过期。APT(高级包装工具)使用这些密钥来确保软件包的完整性和来源的可信任性。当APT的密钥过期时,APT会停止从对应的软件源安装或更新软件包,以防止潜在的安全风险。
为了解决这个问题,需要更新过期的密钥。Debian 提供了一个名为 `debian-archive-keyring` 的包,它包含了官方软件源的最新签名密钥。您可以通过执行以下步骤来更新过期的密钥:
1. 首先尝试安装最新的密钥环包:
sudo apt-get install debian-archive-keyring
2. 如果上述命令因为密钥过期而无法执行,您可能需要手动下载密钥并导入它们。使用以下命令手动更新密钥:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 0E98404D386FA1D9sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 6ED0E7B82643E131sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F8D2585B8783D481
key后面的是报错信息中的关键字
请注意,上述命令中的密钥 ID 应该匹配错误信息中的密钥 ID。这些命令从 Ubuntu 的密钥服务器请求新的密钥,但是也可以从其他密钥服务器获取。
3. 在更新密钥后,再次运行更新命令:
sudo apt update
如果上述方法仍然不工作,有可能是因为系统时间设置不正确导致的密钥验证失败。请确保您的系统时间是准确的。