Ubuntu dan kesalahan pembaruan tidak dapat dipisahkan. Sesekali saya menemukan kesalahan saat memperbarui sistem setelah menambahkan sumber baru. Suatu hari saya mencoba menginstal lingkungan desktop Mate ketika saya mendapatkan kesalahan GPG . ini saat memperbarui sistem:
W:GPG error:http://repo.mate-desktop.org saucy InRelease:Tanda tangan berikut tidak dapat diverifikasi karena kunci publik tidak tersedia:NO_PUBKEY 68980A0EA10B4DE8
Berikut tangkapan layar kesalahannya:
Dalam posting singkat ini, saya akan menunjukkan cara memperbaiki W:GPG error:Tanda tangan berikut tidak dapat diverifikasi karena kunci publik tidak tersedia:TIDAK kesalahan. Saya juga akan menjelaskan mengapa Anda melihat kesalahan ini sejak awal dan bagaimana solusi yang saya sebutkan memperbaiki kesalahan.
Perbaiki kesalahan GPG:Tanda tangan berikut tidak dapat diverifikasi
Kesalahan memberi tahu Anda bahwa sistem Anda tidak dapat mengidentifikasi kunci publik GPG tertentu (PUBKEY). Yang perlu Anda lakukan adalah mengambil kunci publik ini di sistem.
Dapatkan nomor kunci dari pesan kesalahan yang ditampilkan di sistem Anda. Dalam pesan di atas, kunci yang tidak teridentifikasi adalah 68980A0EA10B4DE8. Ini akan menjadi sesuatu yang berbeda untuk Anda.
Sekarang tambahkan kunci publik ini ke sistem Ubuntu Anda menggunakan perintah apt-key:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 68980A0EA10B4DE8Jika Anda melihat pesan peringatan tentang perintah apt-key yang tidak digunakan lagi, abaikan saja.
Perintah di atas akan menambahkan kunci ke sistem. Cukup lakukan sudo apt-get update dan Anda seharusnya tidak melihat kesalahan ini lagi.
Sekarang setelah Anda mengetahui cara memperbaiki kesalahan ini, pelajari mengapa kesalahan ini terjadi dan bagaimana cara memperbaikinya.
Mengapa Anda melihat kesalahan ini?
Manajer paket APT di Ubuntu dan distribusi berbasis Debian menggunakan mekanisme kepercayaan/keamanan dengan GPG. Seperti SSH, GPG juga memiliki pasangan kunci publik-swasta. Kunci publik dibagikan dan kunci pribadi dirahasiakan.
Setiap repositori, baik dari Ubuntu itu sendiri atau PPA atau repositori pihak ketiga, ditandatangani dengan kunci GPG oleh pengembangnya. Saat Anda menambahkan repositori ke sistem Anda, kunci GPG publik pengembangnya ditambahkan dalam kunci GPG tepercaya di sistem Anda. Ini memastikan bahwa sistem Linux Anda mempercayai paket yang berasal dari repositori.
Anda dapat melihat kunci GPG yang tersimpan di sistem Anda menggunakan perintah ini:
apt-key list
Seperti yang Anda lihat pada tangkapan layar di atas, beberapa kunci GPG juga memiliki tanggal kedaluwarsa. Jika pengembang tidak memperbarui kuncinya atau jika pengembang mengubah kunci, sistem Anda akan mengeluhkannya.
Dan itulah yang terjadi dalam kesalahan dalam kasus saya. Mungkin pengembang mengubah kunci GPG dan menandatangani repositori dengan kunci baru. Karena kunci publik baru ini tidak ditambahkan dalam kunci GPG tepercaya dari sistem, Ubuntu tidak mengunduh paket dari repositori khusus ini dan memberi tahu Anda bahwa itu tidak dapat memverifikasi kunci yang disebutkan.
Sejauh ini baik? Sekarang, untuk memecahkan masalah, yang Anda lakukan adalah menambahkan kunci baru yang belum diverifikasi ke kunci GPG tepercaya sistem Anda. Dengan itu, sistem Anda mulai mempercayai repositori yang ditandatangani oleh kunci GPG tersebut dan Anda tidak melihat kesalahan lagi.
Tapi itu membuat Anda bertanya-tanya dengan pertanyaan lain:
Haruskah Anda menambahkan kunci GPG baru secara membabi buta?
Tidak. Anda selalu dapat memeriksa ulang apakah kunci GPG yang diubah benar-benar berasal dari pengembang atau tidak.
Bagaimana kamu melakukannya? Dari halaman repositori pengembang. Maksud saya, biasanya pengembang memiliki halaman dengan petunjuk instalasi ini di halaman proyek mereka. Mereka menyebutkan kunci GPG di sana. Jika kunci diubah, halaman instalasi harus menyebutkannya. Jika tidak, Anda dapat menghubungi pengembang.
Jika Anda menggunakan PPA, Anda dapat pergi ke halaman PPA di Launchpad, klik pada profil pengelola dan Anda dapat melihat kunci GPG publik di profil ini. Anda dapat mencocokkannya dengan kunci yang diubah.
Tentu saja, dalam semua ini, Anda mempercayai pengembang untuk menyediakan repositori dan paket yang benar. Ya, Anda telah memercayai pengembang sejak awal, jadi kecuali Anda memiliki alasan yang kuat untuk menentangnya, Anda dapat memercayai pengembang lagi.
Saya harap Anda tidak hanya memperbaiki kesalahan "Tanda tangan berikut tidak dapat diverifikasi", Anda juga tahu mengapa itu terjadi dan bagaimana cara memperbaikinya.
pertanyaan? Saran? Bagian komentar adalah milik Anda.