When I tried to upgrade a Fedora 26 Server earlier today, I got this error message after downloading packages:
warning: /var/cache/dnf/forensics-5e8452ee3a114fbe/packages/protobuf-c-1.3.0-1.fc26.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 87e360b8: NOKEY
Importing GPG key 0x87E360B8:
Userid : "CERT Forensics Operations and Investivations Team <forensics@cert.org>"
Fingerprint: 26A0 829D 5C01 FC51 C304 9037 E97F 3E0A 87E3 60B8
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-cert-forensics-2018-04-07
Is this ok [y/N]: n
Didn't install any keys
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So I aborted the upgrade, and I tried to dnf clean packages and redownload, but I still got the same error.
It seems that the protobuf packaged does not have a valid signature so dnf cannot continue, is that correct?
asked Dec 10, 2017 at 13:12
But… you are saying «No»:
Is this ok [y/N]: n
…when asked to install the key!
Try with yes (y) instead!
answered Dec 10, 2017 at 13:20
maulinglawnsmaulinglawns
8,3562 gold badges28 silver badges36 bronze badges
5
Use this command to solve this: dnf update --nogpgcheck
Stephen Kitt
404k54 gold badges1044 silver badges1141 bronze badges
answered Mar 10, 2018 at 18:33
1
I’m getting the following message
Package code-1.40.1-1573664332.el7.x86_64.rpm is not signed
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So the code package isn’t signed.
Let’s see which repo provides it:
dnf provides code | grep "Repo" | sort | uniq
Repo : code
Repo : @System
I can proceed by disabling the code repository:
sudo dnf update --refresh --verbose --disablerepo code
answered Nov 14, 2019 at 16:55
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.
Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.
Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:
Самый простой и правильный способ решить эту проблему — добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.
В данном случае не хватает ключа от репозитория Google — 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13
Или с другого сервера:
sudo apt-key adv --keyserver ha.pool.sks-keyservers.net --recv-keys 78BD65473CB3BD13
Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:
Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:
sudo apt-key add /путь/к/файлу.gpg
Ещё одна альтернатива первому способу — попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:
sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager
Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:
В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:
После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.
Выводы
В этой небольшой статье мы рассмотрели что делать когда возникает ошибка gpg недоступен открытый ключ и как исправить эту ошибку. Даже не думайте, что что можно обойтись без ключа. Все методы, которые позволяли просить APT игнорировать проверку ключей в современных версиях дистрибутива уже не работают. Если у вас остались вопросы, спрашивайте в комментариях!
When I tried to upgrade a Fedora 26 Server earlier today, I got this error message after downloading packages:
warning: /var/cache/dnf/forensics-5e8452ee3a114fbe/packages/protobuf-c-1.3.0-1.fc26.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 87e360b8: NOKEY
Importing GPG key 0x87E360B8:
Userid : "CERT Forensics Operations and Investivations Team <forensics@cert.org>"
Fingerprint: 26A0 829D 5C01 FC51 C304 9037 E97F 3E0A 87E3 60B8
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-cert-forensics-2018-04-07
Is this ok [y/N]: n
Didn't install any keys
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So I aborted the upgrade, and I tried to dnf clean packages and redownload, but I still got the same error.
It seems that the protobuf packaged does not have a valid signature so dnf cannot continue, is that correct?
asked Dec 10, 2017 at 13:12
But… you are saying «No»:
Is this ok [y/N]: n
…when asked to install the key!
Try with yes (y) instead!
answered Dec 10, 2017 at 13:20
maulinglawnsmaulinglawns
8,3562 gold badges28 silver badges36 bronze badges
5
Use this command to solve this: dnf update --nogpgcheck
Stephen Kitt
404k54 gold badges1044 silver badges1141 bronze badges
answered Mar 10, 2018 at 18:33
1
I’m getting the following message
Package code-1.40.1-1573664332.el7.x86_64.rpm is not signed
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So the code package isn’t signed.
Let’s see which repo provides it:
dnf provides code | grep "Repo" | sort | uniq
Repo : code
Repo : @System
I can proceed by disabling the code repository:
sudo dnf update --refresh --verbose --disablerepo code
answered Nov 14, 2019 at 16:55
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
Перейти к контенту
Когда вы пытаетесь установить программу из сторонних репозиториев разработчика программы или из PPA вы можете столкнуться с ошибкой gpg недоступен открытый ключ. Это не значит, что программа платная и вам надо приобрести к ней ключ. Дело в том, что для защиты репозиториев от подмены используется подписывание пакетов с помощью GPG ключей.
Для того чтобы пакетный менеджер мог проверить подпись пакета, который вы пытаетесь установить необходимо чтобы у вас в системе был GPG ключ этого репозитория. Для официальных репозиториев ключи поставляются автоматически, а вот для сторонних надо их вручную добавить. Давайте рассмотрим пути решения этой проблемы.
Как вы можете видеть на снимке, программа сообщает какой именно репозиторий вызвал проблему и какого ключа не хватает:
Самый простой и правильный способ решить эту проблему — добавить ключ в систему. Обычно, там где вы нашли информацию о том как добавить репозиторий есть и информация как добавить его ключ. К тому же в выводе информации об ошибке пакетный менеджер сообщает какой ключ он ожидает увидеть. Вы можете попытаться искать такой ключ в Google или на серверах ключей Ubuntu.
В данном случае не хватает ключа от репозитория Google — 78BD65473CB3BD13. Можно попытаться получить его с серверов Ubuntu:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13
Или с другого сервера:
sudo apt-key adv --keyserver ha.pool.sks-keyservers.net --recv-keys 78BD65473CB3BD13
Если у вас нет ключа от PPA или любого другого репозитория, связанного с разработчиками Ubuntu это должно помочь. Ну и ключ от репозитория Google там есть:
Если же вы получаете ошибку. Ищите данный ключ в интернете, если ключа нет на сайте разработчика, то его можно найти на различных форумах. Скачайте его и добавьте в систему такой командой:
sudo apt-key add /путь/к/файлу.gpg
Ещё одна альтернатива первому способу — попытаться использовать графическую утилиту Y-PPA-Manager от webupd8. Для её установки выполните такие команды:
sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt install y-ppa-manager
Затем запустите программу из главного меню или терминала. В главном окне программы выберите Advanced:
В открывшемся окне выберите Try to import all missing GPG keys, а потом дождитесь завершения работы утилиты:
После того как ключ добавлен вы можете снова попытаться импортировать репозитории и на этот раз у вас должно всё получится.
Выводы
В этой небольшой статье мы рассмотрели что делать когда возникает ошибка gpg недоступен открытый ключ и как исправить эту ошибку. Даже не думайте, что что можно обойтись без ключа. Все методы, которые позволяли просить APT игнорировать проверку ключей в современных версиях дистрибутива уже не работают. Если у вас остались вопросы, спрашивайте в комментариях!
When I tried to upgrade a Fedora 26 Server earlier today, I got this error message after downloading packages:
warning: /var/cache/dnf/forensics-5e8452ee3a114fbe/packages/protobuf-c-1.3.0-1.fc26.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 87e360b8: NOKEY
Importing GPG key 0x87E360B8:
Userid : "CERT Forensics Operations and Investivations Team <forensics@cert.org>"
Fingerprint: 26A0 829D 5C01 FC51 C304 9037 E97F 3E0A 87E3 60B8
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-cert-forensics-2018-04-07
Is this ok [y/N]: n
Didn't install any keys
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So I aborted the upgrade, and I tried to dnf clean packages and redownload, but I still got the same error.
It seems that the protobuf packaged does not have a valid signature so dnf cannot continue, is that correct?
asked Dec 10, 2017 at 13:12
Use this command to solve this: dnf update --nogpgcheck
Stephen Kitt
395k53 gold badges1016 silver badges1119 bronze badges
answered Mar 10, 2018 at 18:33
1
But… you are saying «No»:
Is this ok [y/N]: n
…when asked to install the key!
Try with yes (y) instead!
answered Dec 10, 2017 at 13:20
maulinglawnsmaulinglawns
8,2982 gold badges27 silver badges35 bronze badges
5
I’m getting the following message
Package code-1.40.1-1573664332.el7.x86_64.rpm is not signed
The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'dnf clean packages'.
Error: GPG check FAILED
So the code package isn’t signed.
Let’s see which repo provides it:
dnf provides code | grep "Repo" | sort | uniq
Repo : code
Repo : @System
I can proceed by disabling the code repository:
sudo dnf update --refresh --verbose --disablerepo code
answered Nov 14, 2019 at 16:55
Skip to content
Sometimes you might need to install a RPM package individually on a system. You donwload it from a trusted repository and use yum (dnf) to install it locally — simple enough.
However with a secured system, you might run into some issues.
— GPG check FAILED
Downloading Packages:
Package managesoft-13.1.1-1.x86_64.rpm is not signed
Error: GPG check FAILEDThat usually means the RPM package is not GPG signed or something wrong with the GPG signature. You can check the GPG signature of a RPM package:
root@joelinux:~# rpm -K managesoft-13.1.1-1.x86_64.rpm
managesoft-13.1.1-1.x86_64.rpm: digests OKIf you see the GPG signature seems to be good and the RPM is truthworthy. You can just use “–nogpgcheck” of yum to skip this check.
root@joelinux:~# yum --nogpgcheck localinstall managesoft-13.1.1-1.x86_64.rpm— package does not verify: no digest
Again, yum cannot verify or doesn’t find digest of the RPM package. One way to work around is to use the rpm command to install because it has an option “–nodiegest”
rpm -ivh --nodigest --nofiledigest /tmp/managesoft-13.1.1-1.x86_64.rpmOr for Redhat Linux 7 or 8, disable FIPS if that’s not needed in your environment:
root@joelinux:~# /usr/bin/fips-mode-setup --disable
Setting system policy to DEFAULT
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.
FIPS mode will be disabled.
Please reboot the system for the setting to take effect.
root@joelinux:~# /usr/bin/fips-mode-setup --check
FIPS mode is disabled.Once FIPS is disabled and the system is rebooted, you should be able to install it with yum:
yum --nogpgcheck localinstall managesoft-13.1.1-1.x86_64.rpmЭта ошибка возникает из-за того, что у вас есть некоторая конфигурация репозитория YUM в /etc/yum.repos.d/, в которой перечислены ключи GPG, например:
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Эта конфигурация сообщает YUM, что ключ GPG для хранилища существует на диске. Ошибка, которую вы получаете от YUM — это YUM, сообщающая, что он не может найти ключ GPG на пути/etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Таким образом, вручную записав ключ GPG так, /etc/pki/rpm-gpg/RPM-GPG-KEY-puiasкак вы сделали, YUM смог найти ключ по этому пути.
В качестве альтернативы вы могли бы установить gpgkeyURL-адрес ключа, например так:
gpgkey=http://springdale.math.ias.edu/data/puias/6/x86_64/os/RPM-GPG-KEY-puias
в вашей конфигурации хранилища.
GPG и YUM / RPM могут быть довольно сложными. Если вам интересно, как работает больше внутренних компонентов, ознакомьтесь с этой записью в блоге .
jeff@blue:~$ sudo apt update
[...unrelated cruft...]
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease: The following signatures were invalid: EXPKEYSIG CDFB5FA52007B954 Metasploit <metasploit@rapid7.com>
W: Failed to fetch http://downloads.metasploit.com/data/releases/metasploit-framework/apt/dists/lucid/InRelease The following signatures were invalid: EXPKEYSIG CDFB5FA52007B954 Metasploit <metasploit@rapid7.com>
Эта ошибка возникает из-за того, что у вас есть некоторая конфигурация репозитория YUM в /etc/yum.repos.d/, в которой перечислены ключи GPG, например:
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Эта конфигурация сообщает YUM, что ключ GPG для хранилища существует на диске. Ошибка, которую вы получаете от YUM — это YUM, сообщающая, что он не может найти ключ GPG на пути/etc/pki/rpm-gpg/RPM-GPG-KEY-puias
Таким образом, вручную записав ключ GPG так, /etc/pki/rpm-gpg/RPM-GPG-KEY-puiasкак вы сделали, YUM смог найти ключ по этому пути.
В качестве альтернативы вы могли бы установить gpgkeyURL-адрес ключа, например так:
gpgkey=http://springdale.math.ias.edu/data/puias/6/x86_64/os/RPM-GPG-KEY-puias
в вашей конфигурации хранилища.
GPG и YUM / RPM могут быть довольно сложными. Если вам интересно, как работает больше внутренних компонентов, ознакомьтесь с этой записью в блоге .