Yarn: Дата истечения срока действия ключа Yarn Debian обновлена ​​(EXPKEYSIG 23E7166788B63E1E)

Что касается автоматизации, то в дистрибутивах обычно есть пакет -keyring , который можно обновлять новыми ключами, может быть, вы хотите изучить это? например https://packages.debian.org/buster/debian-archive-keyring

@ dario23 Да, это то, что я хотел сделать, но просто не успел до этого. Я думаю, что могу добавить пакет yarn-keyring в наше репо, добавить его как зависимость от пакета yarn (чтобы убедиться, что он есть у всех), а затем обновлять этот пакет всякий раз, когда мы меняем ключ.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

Спасибо @alexcdot! Эта команда полагается на то, что сопровождающие репозитория пакетов загружают свои открытые ключи на сервер ключей Ubuntu, но большинство так и поступают, так что обычно это не проблема :)

Спасибо! @alexcdot

Почему после команды _sudo apt-key add -_ ничего не происходит? Жду уже несколько минут. Похоже, система чего-то ждет ...

@Shekelme Ожидает ввода, потому что вы разделили команду. Команду следует воспринимать так: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Огромное спасибо, теперь помогло!

Должна ли версия 1.22.0 быть доступна для debian ?

@millette К сожалению, скрипт автообновления сломался, когда сайт Yarn v1 переместился на classic.yarnpkg.com. Я исправлю это и установлю 1.22.0!

@millette Он должен быть доступен сейчас: https://github.com/yarnpkg/releases/commit/3f7f2c766d64da64f41ff62d63c126112981ee63

Только что протестировал на одной из моих тестовых машин, и все работало нормально:

% sudo apt install yarn
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
  yarn
1 upgraded, 0 newly installed, 0 to remove and 323 not upgraded.
Need to get 891 kB of archives.
After this operation, 4,096 B of additional disk space will be used.
Get:1 http://dl.yarnpkg.com/debian stable/main amd64 yarn all 1.22.0-1 [891 kB]
Fetched 891 kB in 0s (2,328 kB/s)
Reading changelogs... Done
(Reading database ... 261276 files and directories currently installed.)
Preparing to unpack .../archives/yarn_1.22.0-1_all.deb ...
Unpacking yarn (1.22.0-1) over (1.21.1-1) ...
Setting up yarn (1.22.0-1) ...

15:19 daniel<strong i="9">@vps03</strong> /home/daniel
% yarn --version
1.22.0

Я тоже, спасибо @ Daniel15

У меня была такая же проблема с Ubuntu под Windows 10
Linux AVPHR-3HD87Y2-L 4.4.0-17134-Microsoft # 1130-Microsoft Чт, 07 ноября, 15:21:00 PST 2019 x86_64 x86_64 x86_64 GNU / Linux.

Спасибо @ Daniel15

Предлагаемое вами решение разрешило это.

Прекрасно обновлено с помощью: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key добавить -

Закрытие этой проблемы, поскольку она открыта достаточно долго.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

Если время , рекомендованное для исправления

sudo apt-key adv --refresh-keys --keyserver hkp://keyserver.ubuntu.com:80

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

Эта команда прекрасно работает в AWS EC2 Ubuntu 18.04.

ubuntu<strong i="9">@demo</strong>:~$ sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
Executing: /tmp/apt-key-gpghome.yhsIc98R5A/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com
gpg: refreshing 6 keys from hkp://keyserver.ubuntu.com
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: key 871920D1991BC93C: "Ubuntu Archive Automatic Signing Key (2018) <[email protected]>" not changed
gpg: key D94AA3F0EFE21092: 2 duplicate signatures removed
gpg: key D94AA3F0EFE21092: 62 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" 59 new signatures
gpg: key 3B4FE6ACC0B21F32: 21 signatures not checked due to missing keys
gpg: key 3B4FE6ACC0B21F32: "Ubuntu Archive Automatic Signing Key (2012) <[email protected]>" 18 new signatures
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 1646B01B86E50310: 3 signatures not checked due to missing keys
gpg: key 1646B01B86E50310: "Yarn Packaging <[email protected]>" 5 new signatures
gpg: Total number processed: 6
gpg:              unchanged: 3
gpg:         new signatures: 82

Executing: /tmp/apt-key-gpghome.N4svD19CdM/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com:80
gpg: refreshing 11 keys from keyserver.ubuntu.com:80
gpg: keyserver refresh failed: No keyserver available

@joesixpack У вас либо проблемы с подключением к

Пришел сюда из-за того точного сообщения об ошибке. Используя Raspbian. Просто попробовал предложение @ Daniel15 несколько минут назад и получил следующее (с & без sudo ):

:~ $ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
gpg: no valid OpenPGP data found.

Какие-либо предложения?

@luisfrocha убедитесь, что у вас установлен пакет ca-certificates , иначе все соединения SSL / TLS завершатся ошибкой.

@ Daniel15

:~ $ sudo apt install ca-certificates
Reading package lists... Done
Building dependency tree
Reading state information... Done
ca-certificates is already the newest version (20190110).
0 upgraded, 0 newly installed, 0 to remove and 60 not upgraded.

Ну, я не хотел, но все-таки должен был. Я выполнил команду curl и добавил флаг -k , который работал нормально.

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

это сработало для меня. Благодаря :)

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

Благодарю вас

Я пытаюсь установить пряжу и тоже сталкиваюсь с ключевыми проблемами.
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - дает мне следующий результат:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.gq2UKui5Xm/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 17
gpg:       skipped new keys: 17

Следующие sudo apt update && sudo apt install yarn выходы

W: GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 23E7166788B63E1E
E: The repository 'https://dl.yarnpkg.com/debian stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Я тоже уже пробовал sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com , но у меня были похожие ошибки:

gpg: invalid key resource URL '/tmp/apt-key-gpghome.FtkPocMoE3/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 16
gpg:       skipped new keys: 16

Я был бы очень признателен за любые идеи, что может пойти не так, у меня нет большого опыта работы с менеджерами пакетов, и приведенные выше предложения, похоже, не помогли.

ОБНОВИТЬ:
Извините, похоже, что ошибка ключа возникла из-за другого пакета, а не из пряжи. Теперь он установлен отлично!

@LukasSchaefer Я не думаю, что какой-либо из ключей GPG в этой ошибке является ключом Yarn GPG. Возможно, вам потребуется выяснить, для чего нужны эти ключи, и исправить их.

Какой полный результат вы получите от sudo apt update ?

@ Daniel15 Спасибо за подсказку. Я совершенно упустил из виду, что ошибка ключа исходила из другого пакета. После исправления этой ошибки пряжа была установлена ​​нормально с указанными выше командами.

Приносим извинения за это!

sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.

это работает для меня. благодарю вас!

Исправлено и для меня, просто мне потребовалось некоторое время, чтобы найти решение. Спасибо!