Yarn: Actualización de la fecha de caducidad de la clave de Yarn Debian (EXPKEYSIG 23E7166788B63E1E)

En cuanto a la automatización, las distribuciones generalmente tienen un paquete -keyring que se puede actualizar con claves más nuevas, ¿tal vez quieras investigar eso? por ejemplo, https://packages.debian.org/buster/debian-archive-keyring

@ dario23 Sí, eso es lo que he querido hacer, sin embargo, no lo he logrado. Creo que podría agregar un paquete de llavero de hilo a nuestro repositorio, agregarlo como una dependencia del paquete de hilo (para asegurar que todos lo tengan) y luego actualizar ese paquete cada vez que cambiemos la clave.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

¡Gracias @alexcdot! Ese comando se basa en que los mantenedores del repositorio de paquetes carguen sus claves públicas al servidor de claves de Ubuntu, pero la mayoría lo hace, por lo que generalmente no es un problema :)

¡Gracias! @alexcdot

¿Por qué no sucede nada después del comando _sudo apt-key add -_? Ya estoy esperando varios minutos. Parece que el sistema está esperando algo ...

@Shekelme Está esperando una entrada porque dividió el comando. El comando debe tomarse como curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Muchísimas gracias, ¡ayudó ahora!

¿Debería estar disponible la versión 1.22.0 para debian ?

@millette Vaya, lo siento, el script de actualización automática se rompió cuando el sitio Yarn v1 se trasladó a classic.yarnpkg.com. ¡Lo arreglaré y desplegaré la versión 1.22.0!

@millette Debería estar disponible ahora: https://github.com/yarnpkg/releases/commit/3f7f2c766d64da64f41ff62d63c126112981ee63

Acabo de probar en una de mis máquinas de prueba y funcionó bien:

% sudo apt install yarn
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
  yarn
1 upgraded, 0 newly installed, 0 to remove and 323 not upgraded.
Need to get 891 kB of archives.
After this operation, 4,096 B of additional disk space will be used.
Get:1 http://dl.yarnpkg.com/debian stable/main amd64 yarn all 1.22.0-1 [891 kB]
Fetched 891 kB in 0s (2,328 kB/s)
Reading changelogs... Done
(Reading database ... 261276 files and directories currently installed.)
Preparing to unpack .../archives/yarn_1.22.0-1_all.deb ...
Unpacking yarn (1.22.0-1) over (1.21.1-1) ...
Setting up yarn (1.22.0-1) ...

15:19 daniel<strong i="9">@vps03</strong> /home/daniel
% yarn --version
1.22.0

Yo también, gracias @ Daniel15

Tuve el mismo problema con Ubuntu en Windows 10
Linux AVPHR-3HD87Y2-L 4.4.0-17134-Microsoft # 1130-Microsoft Jue. 07 de noviembre 15:21:00 PST 2019 x86_64 x86_64 x86_64 GNU / Linux.

Gracias @ Daniel15

Su solución sugerida lo resolvió.

Actualizado muy bien con: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Cerrando este problema ya que ha estado abierto el tiempo suficiente.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

Si la solución recomendada de

sudo apt-key adv --refresh-keys --keyserver hkp://keyserver.ubuntu.com:80

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

Ese comando funciona asombrosamente en AWS EC2 Ubuntu 18.04

ubuntu<strong i="9">@demo</strong>:~$ sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
Executing: /tmp/apt-key-gpghome.yhsIc98R5A/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com
gpg: refreshing 6 keys from hkp://keyserver.ubuntu.com
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: key 871920D1991BC93C: "Ubuntu Archive Automatic Signing Key (2018) <[email protected]>" not changed
gpg: key D94AA3F0EFE21092: 2 duplicate signatures removed
gpg: key D94AA3F0EFE21092: 62 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" 59 new signatures
gpg: key 3B4FE6ACC0B21F32: 21 signatures not checked due to missing keys
gpg: key 3B4FE6ACC0B21F32: "Ubuntu Archive Automatic Signing Key (2012) <[email protected]>" 18 new signatures
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 1646B01B86E50310: 3 signatures not checked due to missing keys
gpg: key 1646B01B86E50310: "Yarn Packaging <[email protected]>" 5 new signatures
gpg: Total number processed: 6
gpg:              unchanged: 3
gpg:         new signatures: 82

Executing: /tmp/apt-key-gpghome.N4svD19CdM/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com:80
gpg: refreshing 11 keys from keyserver.ubuntu.com:80
gpg: keyserver refresh failed: No keyserver available

@joesixpack O tiene problemas de conectividad con el servidor de claves de Ubuntu o está inactivo (por ejemplo, por mantenimiento). Puede intentar usar un servidor de claves diferente.

Vine aquí debido a ese mensaje de error exacto. Usando Raspbian. Intenté la sugerencia de @ Daniel15 hace unos minutos y obtuve lo siguiente (con y sin sudo ):

:~ $ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
gpg: no valid OpenPGP data found.

¿Alguna sugerencia?

@luisfrocha asegúrese de tener instalado el paquete ca-certificates , de lo contrario fallarán todas las conexiones SSL / TLS.

@ Daniel15

:~ $ sudo apt install ca-certificates
Reading package lists... Done
Building dependency tree
Reading state information... Done
ca-certificates is already the newest version (20190110).
0 upgraded, 0 newly installed, 0 to remove and 60 not upgraded.

Bueno, no quería, pero tenía que hacerlo después de todo. Hice el comando curl y agregué la bandera -k , que funcionó bien.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

este funcionó para mí. Gracias :)

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

Gracias

Estoy tratando de instalar hilo y también tengo problemas clave.
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - me da el siguiente resultado:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.gq2UKui5Xm/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 17
gpg:       skipped new keys: 17

A las siguientes salidas sudo apt update && sudo apt install yarn

W: GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 23E7166788B63E1E
E: The repository 'https://dl.yarnpkg.com/debian stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

También probé sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com , pero obtuve errores similares:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.FtkPocMoE3/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 16
gpg:       skipped new keys: 16

Agradecería mucho cualquier idea de lo que podría salir mal, no tengo mucha experiencia con administradores de paquetes y las sugerencias anteriores no parecen ayudar.

ACTUALIZAR:
Disculpas, parece que el error clave provino de otro paquete en lugar de hilo. ¡Se instaló bien ahora!

@LukasSchaefer No creo que ninguna de las claves GPG en ese error sea la clave Yarn GPG. Es posible que deba averiguar para qué son esas claves y corregirlas.

¿Cuál es el resultado completo que obtiene de sudo apt update ?

@ Daniel15 Gracias por esa pista. Me perdí por completo que el error de clave provenía de otro paquete. Después de corregir este error, yarn se instaló bien con los comandos indicados anteriormente.

¡Disculpas por eso!

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com también funciona para solucionar este problema para muchos paquetes diferentes que tienen este problema

que funciona para mi. ¡gracias!

Arreglado para mí también, solo me tomó un tiempo molestarme en buscar una solución. ¡Gracias!