Yarn: Mise à jour de la date d'expiration de la clé Debian Yarn (EXPKEYSIG 23E7166788B63E1E)

Concernant l'automatisation, les distributions ont généralement un package -keyring qui peut être mis à jour avec des clés plus récentes, peut-être voulez-vous examiner cela? par exemple https://packages.debian.org/buster/debian-archive-keyring

@ dario23 Ouais, c'est ce que je voulais faire, mais je n'y suis tout simplement pas parvenu. Je pense que je pourrais ajouter un package yarn-keyring à notre repo, l'ajouter en tant que dépendance du package yarn (pour s'assurer que tout le monde l'a), puis mettre à jour ce package chaque fois que nous changeons la clé.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

Merci @alexcdot! Cette commande repose sur le fait que les responsables du dépôt de packages téléchargent leurs clés publiques sur le serveur de clés Ubuntu, mais la plupart le font, donc ce n'est généralement pas un problème :)

Je vous remercie! @alexcdot

Pourquoi rien ne se passe après la commande _sudo apt-key add -_? J'attends déjà depuis plusieurs minutes. On dirait que le système attend quelque chose ...

@Shekelme Il attend une entrée car vous curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Un grand merci, cela a aidé maintenant!

La 1.22.0 devrait-elle être disponible pour Debian ?

@millette Oups, désolé, le script de mise à jour automatique a

@millette Il devrait être disponible maintenant: https://github.com/yarnpkg/releases/commit/3f7f2c766d64da64f41ff62d63c126112981ee63

Je viens de tester sur l'une de mes machines de test et cela a bien fonctionné:

% sudo apt install yarn
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
  yarn
1 upgraded, 0 newly installed, 0 to remove and 323 not upgraded.
Need to get 891 kB of archives.
After this operation, 4,096 B of additional disk space will be used.
Get:1 http://dl.yarnpkg.com/debian stable/main amd64 yarn all 1.22.0-1 [891 kB]
Fetched 891 kB in 0s (2,328 kB/s)
Reading changelogs... Done
(Reading database ... 261276 files and directories currently installed.)
Preparing to unpack .../archives/yarn_1.22.0-1_all.deb ...
Unpacking yarn (1.22.0-1) over (1.21.1-1) ...
Setting up yarn (1.22.0-1) ...

15:19 daniel<strong i="9">@vps03</strong> /home/daniel
% yarn --version
1.22.0

Moi aussi, merci @ Daniel15

J'ai eu le même problème avec Ubuntu sous Windows 10
Linux AVPHR-3HD87Y2-L 4.4.0-17134-Microsoft # 1130-Microsoft Thu Nov 07 15:21:00 PST 2019 x86_64 x86_64 x86_64 GNU / Linux.

Merci @ Daniel15

Votre solution suggérée l'a résolu.

Mis à jour très bien avec: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key ajouter -

Clôture de ce problème car il est ouvert depuis assez longtemps.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

Si le correctif recommandé par

sudo apt-key adv --refresh-keys --keyserver hkp://keyserver.ubuntu.com:80

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

Cette commande fonctionne à merveille dans AWS EC2 Ubuntu 18.04

ubuntu<strong i="9">@demo</strong>:~$ sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
Executing: /tmp/apt-key-gpghome.yhsIc98R5A/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com
gpg: refreshing 6 keys from hkp://keyserver.ubuntu.com
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: key 871920D1991BC93C: "Ubuntu Archive Automatic Signing Key (2018) <[email protected]>" not changed
gpg: key D94AA3F0EFE21092: 2 duplicate signatures removed
gpg: key D94AA3F0EFE21092: 62 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" 59 new signatures
gpg: key 3B4FE6ACC0B21F32: 21 signatures not checked due to missing keys
gpg: key 3B4FE6ACC0B21F32: "Ubuntu Archive Automatic Signing Key (2012) <[email protected]>" 18 new signatures
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 1646B01B86E50310: 3 signatures not checked due to missing keys
gpg: key 1646B01B86E50310: "Yarn Packaging <[email protected]>" 5 new signatures
gpg: Total number processed: 6
gpg:              unchanged: 3
gpg:         new signatures: 82

Executing: /tmp/apt-key-gpghome.N4svD19CdM/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com:80
gpg: refreshing 11 keys from keyserver.ubuntu.com:80
gpg: keyserver refresh failed: No keyserver available

@joesixpack Vous avez soit des problèmes de connectivité avec le serveur de clés Ubuntu, soit il est en panne (par exemple pour maintenance). Vous pouvez essayer d'utiliser un autre serveur de clés.

Je suis venu ici à cause de ce message d'erreur exact. Utilisation de Raspbian. J'ai juste essayé la suggestion de @ Daniel15 il y a quelques minutes et j'ai obtenu ce qui suit (avec et sans sudo ):

:~ $ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
gpg: no valid OpenPGP data found.

Aucune suggestion?

@luisfrocha assurez-vous que le package ca-certificates installé, sinon toutes les connexions SSL / TLS échoueront.

@ Daniel15

:~ $ sudo apt install ca-certificates
Reading package lists... Done
Building dependency tree
Reading state information... Done
ca-certificates is already the newest version (20190110).
0 upgraded, 0 newly installed, 0 to remove and 60 not upgraded.

Eh bien, je ne voulais pas, mais je devais le faire après tout. J'ai fait la commande curl et ajouté le drapeau -k , qui a bien fonctionné.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

celui-ci a fonctionné pour moi. Merci :)

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

Je vous remercie

J'essaie d'installer du fil et je rencontre également des problèmes clés.
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - me donne la sortie suivante:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.gq2UKui5Xm/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 17
gpg:       skipped new keys: 17

Une sortie sudo apt update && sudo apt install yarn

W: GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 23E7166788B63E1E
E: The repository 'https://dl.yarnpkg.com/debian stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

J'ai aussi déjà essayé sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com , mais j'ai eu des erreurs similaires:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.FtkPocMoE3/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 16
gpg:       skipped new keys: 16

J'apprécierais beaucoup toute idée de ce qui pourrait mal tourner, je n'ai pas beaucoup d'expérience avec les gestionnaires de paquets et les suggestions ci-dessus ne semblent pas aider.

METTRE À JOUR:
Toutes mes excuses, il semble que l'erreur de clé provienne d'un autre package plutôt que d'un fil. Il s'est installé très bien maintenant!

@LukasSchaefer Je ne pense pas qu'aucune des clés GPG dans cette erreur ne soit la clé GPG Yarn. Vous devrez peut-être déterminer à quoi servent ces clés et les réparer.

Quelle est la sortie complète que vous obtenez de sudo apt update ?

@ Daniel15 Merci pour cet indice. J'ai totalement manqué que l'erreur de clé provenait d'un autre paquet. Après avoir corrigé cette erreur, le fil s'est installé correctement avec les commandes indiquées ci-dessus.

Toutes mes excuses!

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com fonctionne également pour résoudre ce problème pour de nombreux packages différents qui ont ce problème

cela fonctionne pour moi. Je vous remercie!

Corrigé pour moi aussi, il m'a juste fallu un peu de temps pour chercher une solution. THX!