📅 最后修改于: 2023-12-03 14:49:30.861000 🧑 作者: Mango
当我们在使用Linux系统时,经常需要从第三方源中下载软件包。为了确保我们下载的软件是可信的并不会带来安全风险,我们需要验证软件包的签名是否有效。
然而,当我们在使用APT(Advanced Packaging Tool)命令在Debian或Ubuntu系统中安装软件包时,可能会遇到“以下签名无效”(EXPKEYSIG)的情况,它通常会显示签名的详细信息,如下所示:
W: 以下签名无效:EXPKEYSIG B188E2B695BD4743 DEB.SURY.ORG
这意味着我们无法验证该软件包的发布者是否是可信的,这可能涉及到软件包被篡改或被黑客攻击的风险。
该错误通常是由于GPG密钥失效或由于我们没有更新软件源列表而引起的。要解决这个问题,可以执行以下步骤:
sudo apt-key list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B188E2B695BD4743
sudo apt-get update
这将确保我们能够从第三方源中下载并安装软件包,并确保它们的签名是有效的。
以上就是解决“以下签名无效”错误的步骤,并确保我们始终从可信的源中获得安全的软件包的方法。