Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.
Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.
Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:
Самый простой и правильный способ решить эту проблему — добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.
В данном случае не хватает ключа от репозитория Google — 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13
Или с другого сервера:
sudo apt-key adv --keyserver ha.pool.sks-keyservers.net --recv-keys 78BD65473CB3BD13
Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:
Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:
sudo apt-key add /путь/к/файлу.gpg
Ещё одна альтернатива первому способу — попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:
sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager
Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:
В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:
После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.
Выводы
В этой небольшой статье мы рассмотрели что делать когда возникает ошибка gpg недоступен открытый ключ и как исправить эту ошибку. Даже не думайте, что что можно обойтись без ключа. Все методы, которые позволяли просить APT игнорировать проверку ключей в современных версиях дистрибутива уже не работают. Если у вас остались вопросы, спрашивайте в комментариях!
When I tried to upgrade a Fedora 26 Server earlier today, I got this error message after downloading packages:
warning: /var/cache/dnf/forensics-5e8452ee3a114fbe/packages/protobuf-c-1.3.0-1.fc26.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 87e360b8: NOKEY
Importing GPG key 0x87E360B8:
Userid : "CERT Forensics Operations and Investivations Team <forensics@cert.org>"
Fingerprint: 26A0 829D 5C01 FC51 C304 9037 E97F 3E0A 87E3 60B8
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-cert-forensics-2018-04-07
Is this ok [y/N]: n
Didn't install any keys
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So I aborted the upgrade, and I tried to dnf clean packages and redownload, but I still got the same error.
It seems that the protobuf packaged does not have a valid signature so dnf cannot continue, is that correct?
asked Dec 10, 2017 at 13:12
But… you are saying «No»:
Is this ok [y/N]: n
…when asked to install the key!
Try with yes (y) instead!
answered Dec 10, 2017 at 13:20
maulinglawnsmaulinglawns
8,3582 gold badges28 silver badges36 bronze badges
5
Use this command to solve this: dnf update --nogpgcheck
Stephen Kitt
402k54 gold badges1038 silver badges1139 bronze badges
answered Mar 10, 2018 at 18:33
1
I’m getting the following message
Package code-1.40.1-1573664332.el7.x86_64.rpm is not signed
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So the code package isn’t signed.
Let’s see which repo provides it:
dnf provides code | grep "Repo" | sort | uniq
Repo : code
Repo : @System
I can proceed by disabling the code repository:
sudo dnf update --refresh --verbose --disablerepo code
answered Nov 14, 2019 at 16:55
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
- Pick a username
- Email Address
- Password
By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.
Already on GitHub?
Sign in
to your account
Эта ошибка возникает из-за того, что у вас есть некоторая конфигурация репозитория YUM в /etc/yum.repos.d/, в которой перечислены ключи GPG, например:
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Эта конфигурация сообщает YUM, что ключ GPG для хранилища существует на диске. Ошибка, которую вы получаете от YUM — это YUM, сообщающая, что он не может найти ключ GPG на пути/etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Таким образом, вручную записав ключ GPG так, /etc/pki/rpm-gpg/RPM-GPG-KEY-puiasкак вы сделали, YUM смог найти ключ по этому пути.
В качестве альтернативы вы могли бы установить gpgkeyURL-адрес ключа, например так:
gpgkey=http://springdale.math.ias.edu/data/puias/6/x86_64/os/RPM-GPG-KEY-puias
в вашей конфигурации хранилища.
GPG и YUM / RPM могут быть довольно сложными. Если вам интересно, как работает больше внутренних компонентов, ознакомьтесь с этой записью в блоге .
Loading