📜  以下签名无效:EXPKEYSIG 964B5E720AA4F31A Sonatype 社区<community-group@sonatype.com>(1)

📅  最后修改于: 2023-12-03 15:36:22.042000             🧑  作者: Mango

以下签名无效:EXPKEYSIG 964B5E720AA4F31A Sonatype 社区community-group@sonatype.com

当你在使用 apt-get 或 apt 命令更新你的 Debian/Ubuntu 系统时,你可能会遇到类似于以下错误信息:

以下签名无效:EXPKEYSIG 964B5E720AA4F31A Sonatype 社区<community-group@sonatype.com>

这个错误信息通常表示,APT repository 系统使用了过期的 GPG key 签名,无法进行认证。

原因

一个 Debian/Ubuntu repository 的软件包应该由 GPG 签名进行认证以确保其完整性和真实性。当你添加一个新的 repository 到你的系统时,你需要先导入该 repository 的 GPG key。如果你的系统中目前有该 repository 的 GPG key,但是该 key 已经过期或已被删除,那么当你更新时就会报错。

解决方法

根据以下步骤尝试解决问题:

  1. 导入新的 GPG key:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 964B5E720AA4F31A

如果你使用的不是 Ubuntu,请先安装 dirmngr:

sudo apt-get install dirmngr
  1. 更新 apt-cache:
sudo apt-get update

如果这些步骤没有启作用,你可以考虑切换到其他 repository。或者,你也可以尝试手动卸载该 repository 和相关软件包,然后再次安装并重新导入 GPG key。

结论

应该时不时检查 apt repository 的 GPG key 是否过期,以确保你的系统安全和可靠。当然,如果你遇到这种情况,请不要恐慌,按照上述步骤操作即可。