apt-get update 在 FIPS 模式下因 NO_PUBKEY 而失败

apt-get update 在 FIPS 模式下因 NO_PUBKEY 而失败

我在运行时遇到了一些常见错误apt-get update——没有公钥。

我的 Ubuntu 处于 fips 模式,版本5.4.0-1092-fips

我在运行时看到的错误apt-get update

Err:5 https://esm.ubuntu.com/fips-updates/ubuntu focal-updates InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY $MY_KEY1
Err:6 https://esm.ubuntu.com/cis/ubuntu focal InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY $MY_KEY2

我跟着apt-get 更新因 NO_PUBKEY 6AF7F09730B3F0A4 而失败并尝试

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys $MY_KEY1
and
gpg --keyserver keyserver.ubuntu.com --recv-keys $MY_KEY1

输出为

gpg: out of core handler ignored in FIPS mode
gpg: key $MY_KEY1: public key "Ubuntu Federal Information Processing Standards Automatic Signing Key V1 <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg: out of core handler ignored in FIPS mode
gpg: out of core handler ignored in FIPS mode

我不知道此命令是否成功注册了密钥。我可以从中看到密钥gpg --list-keys。但是,apt-get update仍然失败并出现相同的错误。

在这种情况下我该怎么办?提前致谢。

编辑: 有些人将此标记为如何在 Xenial 上启用 ESM?,但我不明白该帖子如何回答我的问题以解决没有公钥的问题。

编辑2: 我进入专业模式并启用 ESM 后仍然不起作用

SERVICE          ENTITLED  STATUS       DESCRIPTION
anbox-cloud      yes       disabled     Scalable Android in the cloud
esm-apps         yes       enabled      Expanded Security Maintenance for Applications
esm-infra        yes       enabled      Expanded Security Maintenance for Infrastructure
fips-updates     yes       enabled      FIPS compliant crypto packages with stable security updates
livepatch        yes       enabled      Canonical Livepatch service
ros              yes       disabled     Security Updates for the Robot Operating System
usg              yes       enabled      Security compliance and audit tools

NOTICES
Operation in progress: pro attach

编辑3:请查看我的帖子。我按照旧帖子导入了密钥,但仍然不起作用。我发现的一个类似问题是GPG 错误,但无法更新公钥但这也没有答案。

答案1

根据您正在运行的 Ubuntu 版本,您需要先安装 ESM GPG 密钥,然后才能进行 apt 更新。

https://esm.ubuntu.com/fips-updates/ubuntu/dists/ /fips-updates/ubuntu/dists/ ../ bionic-updates/ focal-updates/ jammy-updates/ xenial-updates/ 的索引

您需要为您的 Ubuntu 版本安装 GPG 密钥。对于我的 22.4.04 LTS jammy jellyfish,它将是:

https://esm.ubuntu.com/fips-updates/ubuntu/dists/jammy-updates/Release.gpg

可以使用以下命令安装密钥 curl -fsSLhttps://esm.ubuntu.com/fips-updates/ubuntu/dists/jammy-updates/Release.gpg| sudo gpg --dearmor -o /usr/share/keyrings/esm.gpg

一旦安装了 GPG 密钥,apt-get update 应该可以正常工作,而不会对密钥产生任何抱怨

相关内容