无法在Debian11上升级Jenkins,公钥不可用:NO_PUBKEY FCEF32E745F2C3D5

tag-icon tag-icon debian apt gpg jenkins apt-key
无法在Debian11上升级Jenkins,公钥不可用:NO_PUBKEY FCEF32E745F2C3D5

我尝试升级詹金斯。

我使用新的方式来使用 gpg 密钥:

wget https://pkg.jenkins.io/debian-stable/jenkins.io.key 
gpg --dearmor jenkins.io.key
mv jenkins.io.key.gpg /usr/share/keyrings/jenkins-keyring.asc

cat /etc/apt/sources.list.d/jenkins.list

deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/

apt-key:

apt-key list | grep -i jenkins # nothing

# file /usr/share/keyrings/jenkins-keyring.asc
/usr/share/keyrings/jenkins-keyring.asc: PGP/GPG key public ring (v4) created Mon Mar 30 15:10:17 2020 RSA (Encrypt or Sign) 4096 bits MPI=0x99a14538d6e6150d...

但是当我跑步时apt update

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://pkg.jenkins.io/debian-stable binary/ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Failed to fetch https://pkg.jenkins.io/debian-stable/binary/Release.gpg  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY FCEF32E745F2C3D5
W: Some index files failed to download. They have been ignored, or old ones used instead.

怎么了?

答案1

存储库签名密钥已更改。

从 2023 年 3 月 28 日开始,Jenkins 每周版本将为 Linux 安装包使用新的存储库签名密钥。从 2023 年 4 月 5 日开始,Jenkins LTS 版本也将进行相同的更改。Linux 系统管理员必须在其 Linux 服务器上安装新的签名密钥,然后再安装 Jenkins Jenkins Weekly 2.397 或 Jenkins LTS 2.387.2。

https://www.jenkins.io/blog/2023/03/27/repository-signing-keys-changing/

安装新的签名密钥,并等待更新由新密钥签名的存储库,直到 4 月 5 日。

答案2

这对你来说不是问题。该密钥已过期。

$ gpg --import jenkins.io.key 
gpg: key FCEF32E745F2C3D5: public key "Jenkins Project <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

$ gpg --fingerprint FCEF32E745F2C3D5
pub   rsa4096 2020-03-30 [SC] [expired: 2023-03-30]
      62A9 756B FD78 0C37 7CF2  4BA8 FCEF 32E7 45F2 C3D5
uid           [ expired] Jenkins Project <[email protected]>

您可以通过电子邮件发送密钥附带的地址来通知他们,或者等待他们注意到并上传更新的密钥。

虽然我所说的是正确的Debian 11 (bullseye),但我得到的错误与你不同。我的错误说:

W: GPG error: ... EXPKEYSIG FCEF32E745F2C3D5

你的 说:

... GPG error: ... NO_PUBKEY FCEF32E745F2C3D5

再加上我们输出之间的一些其他小的文本差异,让我认为您使用的是旧版本的 debian。我能够在 上获得相同的输出buster,那么您是否可能正在运行stretch(deb 9)?如果您正在运行stretch,那么您可能需要求助于apt-key add jenkins.io.key(尽管在詹金斯更新之前您仍然会获得 EXPKEYSIG)。

相关内容