Ошибка GPG error: The following signatures couldn’t be verified возникает при обновлении или установке пакетов через apt. Эта статья поможет системным администраторам и пользователям Linux устранить проблему с неподтверждёнными подписями и вернуть стабильность пакетному менеджеру.
Почему появляется ошибка GPG error: The following signatures couldn’t be verified
- Срок действия ключа подписи репозитория истёк или ключ устарел.
- Потеряна или удалена локальная копия публичного ключа, необходимого для проверки пакетов.
- Повреждён кеш (индексы) apt или неправильные метаданные с зеркала репозитория.
- Использование неподдерживаемого, устаревшего или стороннего репозитория с некорректными подписями.
Пошаговое решение
1. Обновление списка ключей GPG
sudo apt-key listКоманда выводит текущие ключи, используемые apt. Найдите в списке ключ с ошибкой (например, <ВАШ_КЛЮЧ>) для дальнейшего обновления. Если ошибка не указывает конкретного ключа, переходите к следующему шагу.
2. Импорт или обновление нужного ключа вручную
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <ВАШ_КЛЮЧ>Команда скачивает ключ с сервера ключей и добавляет его в локальный хранилище. <ВАШ_КЛЮЧ> можно получить из вывода предыдущей команды или текста ошибки. Увидеть подробности можно через sudo apt update.
3. Перезагрузка кеша apt и обновление индексов
sudo apt clean
sudo rm -rf /var/lib/apt/lists/*
sudo apt updateОчищаем локальные кеши пакетов и обновляем списки репозиториев. Это помогает исправить повреждённые или устаревшие данные, которые могут провоцировать ошибки подписи.
4. Если ошибка связана с устаревшим ключом — удалите и добавьте ключ заново
sudo apt-key del <ВАШ_КЛЮЧ>
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <ВАШ_КЛЮЧ>Удаляем повреждённый ключ и получаем его заново. Это решит проблемы с истёкшими или некорректными подписями.
5. Проверка настроек репозитория и источников
cat /etc/apt/sources.list
ls /etc/apt/sources.list.d/Убедитесь, что используемые репозитории прописаны корректно и относятся к официальным или проверенным зеркалам. Использование сторонних или устаревших источников часто вызывает ошибки подписи.
6. Обновление системы и повторная попытка обновления пакетов
sudo apt update
sudo apt upgradeЕсли ключи обновлены и кеш очищен, команда обновит пакеты и повторяет проверку подписей, которая теперь должна пройти успешно.
Альтернативные методы
- Использование пакета
gnupgдля импорта ключей вручную:wget -qO - https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x<ВАШ_КЛЮЧ> | sudo gpg --dearmor -o /usr/share/keyrings/<ключ>.gpgДанный метод полезен, если
apt-key advне работает или большевреже устарел. - Временное отключение проверки ключей (не рекомендуется для постоянного использования):
sudo apt-get -o Acquire::AllowInsecureRepositories=true updateИспользуйте только для срочного обновления, поскольку это снижает безопасность системы.
Проверка результата
sudo apt updateЕсли ошибка исправлена, вы не увидите сообщений о проблемах с проверкой подписей. Вместо этого появится стандартный вывод с обновлёнными списками. Проверьте, что вывод не содержит фраз GPG error или NO_PUBKEY.
Как избежать в будущем
- Регулярно обновляйте ключи GPG и проверяйте актуальность репозиториев.
- Используйте официальные зеркала дистрибутива, избегайте сомнительных сторонних источников.
- Автоматизируйте периодическую чистку кеша apt и обновление ключей через скрипты или cron.
FAQ
Почему apt выдает ошибку с ключом?
Ключ может быть утрачен, устарел, либо истек срок его действия.
Можно ли отключить проверку подписи для всех репозиториев?
Это возможно, но крайне не рекомендуется по соображениям безопасности.
Как узнать проблемный ключ, если ошибка не показывает его?
Проверьте вывод sudo apt update, либо просмотр ключей через sudo apt-key list.
Используя описанные методы, вы быстро исправите ошибку подписи пакетов в apt и обеспечите безопасное обновление системы.
Смотрите также: Как правильно управлять репозиториями в Ubuntu и Debian.