GPG error: http://oss.oracle.com unstable Release

[dawciobiel]

Kod: Zaznacz cały

# apt-get update
W: Błąd GPG: http://oss.oracle.com unstable Release: Następujące podpisy były błędne: KEYEXPIRED 1315142507 KEYEXPIRED 1315142507 KEYEXPIRED 1315142507

Jak zainstalować/zaktualizować poprawny klucz GPG dla:

Kod: Zaznacz cały

# apt-key list
pub   1024D/B38A8516 2006-09-05 [wygasa :2011-09-04]
uid                  Oracle OSS group (Open Source Software group) <build@oss.oracle.com>

Jak widać obecny klucz który posiadam wygasał: 2011-09-04. Jeżeli nawet go usunę:

Kod: Zaznacz cały

# apt-key del B38A8516

Kod: Zaznacz cały

# apt-get update
(...)
W: Błąd GPG: http://oss.oracle.com unstable Release: Następujące podpisy nie mogły zostać zweryfikowane z powodu braku klucza publicznego: NO_PUBKEY 2E2BCDBCB38A8516

a następnie np. za pomocą y-ppa-manager'a dodam brakujące klucze, to i tak y-ppa-manager doda mi ten przeterminowany.

Co robić? Jak żyć?

[jacekalex]

Szukajkę forumową koza zjadła?

viewtopic.php?p=477763#p477763

[dawciobiel]

Rozumiem, że chodzi tobie o kod:

Kod: Zaznacz cały

echo 'Proszę czekać...' && sudo apt-get update 2> klucze > /dev/null && sed -i '/NO_PUBKEY/!d;s/.*NO_PUBKEY //' klucze && gpg --keyserver keyserver.ubuntu.com --recv-keys $(cat klucze) && gpg --export --armor $(cat klucze) | sudo apt-key add - && rm -f klucze

Ale właśnie widzisz, problem nie jest w tym, że klucz się nie dodaje, nie widadomo skąd go pobrać.. tylko problem jest w tym, że klucz się owszem pobiera, ale jest już przeterminowany. Więc pytanie raczej brzmi skąd pobrać "nowy" wciąż aktualny klucz. Chodzi o klucz Oracle dla m.in. bazy Oracle-XE, nie pamiętam w której wersji (pewnie 11g).

Póki co wyłączyłem wpis w sources.list ale to nie jest rozwiązanie problemu.

[jacekalex]

Spróbuj serwer kluczy:

Kod: Zaznacz cały

pgp.mit.edu 

zamiast keyserver.ubuntu.com.

Albo zobacz, do czego to straszne Google może doprowadzić:
http://dinomite.net/blog/2007/oracle-re ... h-pgp-key/


A tu sam klucz:
https://oss.oracle.com/el4/RPM-GPG-KEY-oracle

Dodać można tak:

Kod: Zaznacz cały

curl 2>/dev/null https://oss.oracle.com/el4/RPM-GPG-KEY-oracle | sudo apt-key add -

[dawciobiel]

Jacek to o czym napisałeś próbowałem - i to dokładnie z tej samej strony co podałeś - jeszcze zanim zadałem pytanie tutaj na forum. Klucz jest dodawany ale jest on przeterminowany.

[enedil]

A ten klucz?
https://oss.oracle.com/el6/RPM-GPG-KEY-oracle
el4 oznacza tutaj RHEL 4. el6 jest aktualne. Może zadziałać.

[dawciobiel]

Kod: Zaznacz cały

# curl 2>/dev/null https://oss.oracle.com/el6/RPM-GPG-KEY-oracle | sudo apt-key add -
gpg: nie odnaleziono poprawnych danych w formacie OpenPGP.

A to za sprawę HTTPS, ale dałem radę trochę inaczej:
Pobrałem copy-paste klucz spod tego adresu, zapisałem w pliku, a potem:

Kod: Zaznacz cały

cat ./oracle6.gpg | sudo apt-key add -

Niestety, póki co:

Kod: Zaznacz cały

# apt-get update
(...)
W: Błąd GPG: http://oss.oracle.com unstable Release: Następujące podpisy nie mogły zostać zweryfikowane z powodu braku klucza publicznego: NO_PUBKEY 2E2BCDBCB38A8516

-- 30 sierpnia 2015, o 21:12 --

Kod: Zaznacz cały

# gpg --keyserver pgpkeys.mit.edu --recv-key 2E2BCDBCB38A8516
gpg: zapytanie o klucz B38A8516 z hkp serwera pgpkeys.mit.edu
gpg: klucz B38A8516: "Oracle OSS group (Open Source Software group) <build@oss.oracle.com>" bez zmian
gpg: Ogółem przetworzonych kluczy: 1
gpg:              bez zmian: 1

Kod: Zaznacz cały

# gpg -a  --export 2E2BCDBCB38A8516 | sudo apt-key add -
OK

-- 30 sierpnia 2015, o 21:34 --

Kod: Zaznacz cały

# apt-key list 
pub   2048R/EC551F03 2010-07-01 [wygasa: 2022-06-28]
uid                  Oracle OSS group (Open Source Software group) <build@oss.oracle.com>

pub   1024D/B38A8516 2006-09-05 [wygasa :2011-09-04]
uid                  Oracle OSS group (Open Source Software group) <build@oss.oracle.com>

Kod: Zaznacz cały

# apt-get update
Czytanie list pakietów... Gotowe
W: Błąd GPG: http://oss.oracle.com unstable Release: Następujące podpisy były błędne: KEYEXPIRED 1315142507 KEYEXPIRED 1315142507 KEYEXPIRED 1315142507

-- 31 sierpnia 2015, o 00:08 --

Dobra, ja się poddaję. Nowy klucz owszem da się dodać:

Kod: Zaznacz cały

# apt-key list 
pub   2048R/EC551F03 2010-07-01 [wygasa: 2022-06-28]
uid                  Oracle OSS group (Open Source Software group) <build@oss.oracle.com>

pub   1024D/1E5E0159 2007-05-18 [wygasa :2015-05-16]
uid                  Oracle OSS group (Open Source Software group) <build@oss.oracle.com>

Jednak i tak i tak przy apt-get update wyskoczy błąd albo:
- z powodu braku klucza publicznego: NO_PUBKEY 2E2BCDBCB38A8516
- albo W: Błąd GPG: http://oss.oracle.com unstable Release: Następujące podpisy były błędne: KEYEXPIRED 1378511808 KEYEXPIRED 1378511808 KEYEXPIRED 1378511808 - czyli że niby klucz jest przeterminowany. Bo owszem, 2E2BCDBCB38A8516 jest już przeterminowany. Dziwi mnie tylko dlaczego nowe klucze nie są akceptowane skoro one są jeszcze ważne.