Если вы видите такую ошибку:
The following signatures were invalid: EXPKEYSIG 23E7166788B63E1E Yarn Packaging <[email protected]>
Или вот так:
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures were invalid: EXPKEYSIG 23E7166788B63E1E Yarn Packaging <[email protected]>
W: Failed to fetch https://dl.yarnpkg.com/debian/dists/stable/InRelease The following signatures were invalid: EXPKEYSIG 23E7166788B63E1E Yarn Packaging <[email protected]>
Это означает, что у вас все еще есть более старая версия ключа GPG, используемого для подписи выпусков Yarn. Срок действия этого ключа был увеличен с 2020 до 2021 года. Чтобы получить обновленный ключ, запустите следующее:
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
Скорее всего, в будущем это будет автоматизировано.
Что касается автоматизации, то в дистрибутивах обычно есть пакет -keyring
, который можно обновлять новыми ключами, может быть, вы хотите изучить это? например https://packages.debian.org/buster/debian-archive-keyring
@ dario23 Да, это то, что я хотел сделать, но просто не успел до этого. Я думаю, что могу добавить пакет yarn-keyring в наше репо, добавить его как зависимость от пакета yarn (чтобы убедиться, что он есть у всех), а затем обновлять этот пакет всякий раз, когда мы меняем ключ.
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
Спасибо @alexcdot! Эта команда полагается на то, что сопровождающие репозитория пакетов загружают свои открытые ключи на сервер ключей Ubuntu, но большинство так и поступают, так что обычно это не проблема :)
Спасибо! @alexcdot
Почему после команды _sudo apt-key add -_ ничего не происходит? Жду уже несколько минут. Похоже, система чего-то ждет ...
@Shekelme Ожидает ввода, потому что вы разделили команду. Команду следует воспринимать так: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
Огромное спасибо, теперь помогло!
Должна ли версия 1.22.0 быть доступна для debian ?
@millette К сожалению, скрипт автообновления сломался, когда сайт Yarn v1 переместился на classic.yarnpkg.com. Я исправлю это и установлю 1.22.0!
@millette Он должен быть доступен сейчас: https://github.com/yarnpkg/releases/commit/3f7f2c766d64da64f41ff62d63c126112981ee63
Только что протестировал на одной из моих тестовых машин, и все работало нормально:
% sudo apt install yarn
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
yarn
1 upgraded, 0 newly installed, 0 to remove and 323 not upgraded.
Need to get 891 kB of archives.
After this operation, 4,096 B of additional disk space will be used.
Get:1 http://dl.yarnpkg.com/debian stable/main amd64 yarn all 1.22.0-1 [891 kB]
Fetched 891 kB in 0s (2,328 kB/s)
Reading changelogs... Done
(Reading database ... 261276 files and directories currently installed.)
Preparing to unpack .../archives/yarn_1.22.0-1_all.deb ...
Unpacking yarn (1.22.0-1) over (1.21.1-1) ...
Setting up yarn (1.22.0-1) ...
15:19 daniel<strong i="9">@vps03</strong> /home/daniel
% yarn --version
1.22.0
Я тоже, спасибо @ Daniel15
У меня была такая же проблема с Ubuntu под Windows 10
Linux AVPHR-3HD87Y2-L 4.4.0-17134-Microsoft # 1130-Microsoft Чт, 07 ноября, 15:21:00 PST 2019 x86_64 x86_64 x86_64 GNU / Linux.
Спасибо @ Daniel15
Предлагаемое вами решение разрешило это.
Прекрасно обновлено с помощью: curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key добавить -
Закрытие этой проблемы, поскольку она открыта достаточно долго.
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
Если время , рекомендованное для исправления
sudo apt-key adv --refresh-keys --keyserver hkp://keyserver.ubuntu.com:80
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
Эта команда прекрасно работает в AWS EC2 Ubuntu 18.04.
ubuntu<strong i="9">@demo</strong>:~$ sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
Executing: /tmp/apt-key-gpghome.yhsIc98R5A/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com
gpg: refreshing 6 keys from hkp://keyserver.ubuntu.com
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: key 871920D1991BC93C: "Ubuntu Archive Automatic Signing Key (2018) <[email protected]>" not changed
gpg: key D94AA3F0EFE21092: 2 duplicate signatures removed
gpg: key D94AA3F0EFE21092: 62 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: "Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>" 59 new signatures
gpg: key 3B4FE6ACC0B21F32: 21 signatures not checked due to missing keys
gpg: key 3B4FE6ACC0B21F32: "Ubuntu Archive Automatic Signing Key (2012) <[email protected]>" 18 new signatures
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 4F4EA0AAE5267A6C: "Launchpad PPA for Ondřej Surý" not changed
gpg: key 1646B01B86E50310: 3 signatures not checked due to missing keys
gpg: key 1646B01B86E50310: "Yarn Packaging <[email protected]>" 5 new signatures
gpg: Total number processed: 6
gpg: unchanged: 3
gpg: new signatures: 82
Executing: /tmp/apt-key-gpghome.N4svD19CdM/gpg.1.sh --refresh-keys --keyserver keyserver.ubuntu.com:80
gpg: refreshing 11 keys from keyserver.ubuntu.com:80
gpg: keyserver refresh failed: No keyserver available
@joesixpack У вас либо проблемы с подключением к
Пришел сюда из-за того точного сообщения об ошибке. Используя Raspbian. Просто попробовал предложение @ Daniel15 несколько минут назад и получил следующее (с & без sudo
):
:~ $ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
gpg: no valid OpenPGP data found.
Какие-либо предложения?
@luisfrocha убедитесь, что у вас установлен пакет ca-certificates
, иначе все соединения SSL / TLS завершатся ошибкой.
@ Daniel15
:~ $ sudo apt install ca-certificates
Reading package lists... Done
Building dependency tree
Reading state information... Done
ca-certificates is already the newest version (20190110).
0 upgraded, 0 newly installed, 0 to remove and 60 not upgraded.
Ну, я не хотел, но все-таки должен был. Я выполнил команду curl и добавил флаг -k
, который работал нормально.
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
это сработало для меня. Благодаря :)
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
Благодарю вас
Я пытаюсь установить пряжу и тоже сталкиваюсь с ключевыми проблемами.
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
дает мне следующий результат:
gpg: invalid key resource URL '/tmp/apt-key-gpghome.gq2UKui5Xm/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 17
gpg: skipped new keys: 17
Следующие sudo apt update && sudo apt install yarn
выходы
W: GPG error: https://dl.yarnpkg.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 23E7166788B63E1E
E: The repository 'https://dl.yarnpkg.com/debian stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Я тоже уже пробовал sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
, но у меня были похожие ошибки:
gpg: invalid key resource URL '/tmp/apt-key-gpghome.FtkPocMoE3/home:manuelschneid3r.asc.gpg'
gpg: keyblock resource '(null)': General error
gpg: key 76F1A20FF987672F: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 1488EB46E192A257: 1 signature not checked due to a missing key
gpg: key 3B4FE6ACC0B21F32: 3 signatures not checked due to missing keys
gpg: key D94AA3F0EFE21092: 3 signatures not checked due to missing keys
gpg: key 871920D1991BC93C: 1 signature not checked due to a missing key
gpg: Total number processed: 16
gpg: skipped new keys: 16
Я был бы очень признателен за любые идеи, что может пойти не так, у меня нет большого опыта работы с менеджерами пакетов, и приведенные выше предложения, похоже, не помогли.
ОБНОВИТЬ:
Извините, похоже, что ошибка ключа возникла из-за другого пакета, а не из пряжи. Теперь он установлен отлично!
@LukasSchaefer Я не думаю, что какой-либо из ключей GPG в этой ошибке является ключом Yarn GPG. Возможно, вам потребуется выяснить, для чего нужны эти ключи, и исправить их.
Какой полный результат вы получите от sudo apt update
?
@ Daniel15 Спасибо за подсказку. Я совершенно упустил из виду, что ошибка ключа исходила из другого пакета. После исправления этой ошибки пряжа была установлена нормально с указанными выше командами.
Приносим извинения за это!
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.
это работает для меня. благодарю вас!
Исправлено и для меня, просто мне потребовалось некоторое время, чтобы найти решение. Спасибо!
Самый полезный комментарий
sudo apt-key adv --refresh-keys --keyserver keyserver.ubuntu.com
также исправляет эту проблему для многих различных пакетов, в которых есть эта проблема.