我已经从/etc/apt/trusted.gpg 和trusted.gpg.d 中删除了一些密钥。然后我使用 apt update 并收到此消息:
签名验证过程中发生错误。存储库不会更新,并且将使用以前的索引文件。以下签名无效:NO_PUBKEY 4C6E74D6C0A35108
看来我只是要安装旧版本的应用程序。所以我的问题是:在哪里保存这个“以前的索引文件”以及它在哪里获得签名 4C6E74D6C0A35108 因为它不在发布文件中(带有包哈希的 pgp 签名文件)。
答案1
以前的索引文件存储在/var/lib/apt/lists.它们是apt成功下载并验证的最后一个索引文件。
密钥是通过查看Release签名来确定的,该签名不在Release文件本身中,而是在Release.gpg文件旁边。某些存储库有一个文件,其中包含带有内联签名InRelease的内容。Release
在您的情况下,缺少的密钥是 PackageCloud Atom 密钥;跟随这些说明来恢复它。