Halo, teman-teman terkasih. Meskipun tidak selalu disarankan, berkali-kali untuk mendapatkan versi terbaru dari sebuah paket atau keseluruhan program, kita perlu menambahkan repositori eksternal. Biasanya, repositori ini memiliki kunci GPG yang memungkinkan kita untuk mengamankan instalasi. Apa yang terjadi ketika kunci GPG ini kedaluwarsa? Yah, tidak mungkin lagi menggunakan repositori. Jadi, dalam postingan ini, Anda akan mempelajari cara menghapus kunci yang kedaluwarsa di APT.
Menurut Wikipedia:
GPG adalah alat enkripsi dan tanda tangan digital yang dikembangkan oleh Werner Koch, yang merupakan pengganti PGP (Pretty Good Privacy) tetapi dengan perbedaan utama adalah perangkat lunak bebas yang dilisensikan di bawah GPL. GPG menggunakan standar IETF yang disebut OpenPGP.
Dengan alat ini, kita akan dapat membuat kunci publik dari repositori yang memungkinkan sistem untuk menentukan apakah itu dapat dipercaya atau tidak. Apalagi jika paket-paket tersebut telah dimodifikasi dan dapat menyebabkan masalah pada sistem.
Untuk alasan ini, semua repositori memiliki kunci GPG yang harus ditambahkan ke sistem secara manual atau menggunakan apt-key .
Masalah muncul ketika kunci ini kedaluwarsa karena dibuat untuk waktu yang terbatas. Ini menyebabkan APT memberikan kesalahan yang disebut EXPKEYSIG .
Untuk mengatasi masalah ini, yang terbaik adalah menghapus kunci dari sistem dan kemudian mengunduh kunci GPG baru dari repositori.
Jadi, ayo lakukan.
Hapus kunci yang kedaluwarsa di APT
Ketika kami memiliki kunci GPG yang kedaluwarsa ditambahkan di sistem saat kami menjalankan
sudo apt update
Anda akan mendapatkan kesalahan yang mirip dengan ini.
Err:2 [repository_URL] InRelease The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: [repository_URL] InRelease: The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Failed to fetch [repository_URL] The following signatures were invalid: EXPKEYSIG B188E2B695BD4743 W: Some index files failed to download. They have been ignored, or old ones used instead.
Bagian penting dari kesalahan ini adalah memverifikasi bahwa kunci GPG memang telah kedaluwarsa.
Hal terbaik yang harus dilakukan adalah menghapusnya dari sistem. Ada dua cara untuk melakukan ini. Jika kunci GPG ditambahkan secara manual, maka disimpan di /etc/apt/trusted.gpg.d/ jalur dengan .gpg ekstensi dan Anda cukup menggunakan rm perintah untuk menghapusnya.
Di sisi lain, jika kunci GPG ditambahkan dengan apt-key perintah maka prosesnya berbeda dan Anda harus menggunakan perintah yang sama ini untuk menghapus kunci GPG.
Untuk memeriksa kunci GPG mana yang kedaluwarsa di sistem, Anda dapat menggunakan perintah ini
sudo apt-key list 2>/dev/null | grep expired -B 1
Contoh Keluaran
pub rsa3072 2018-01-14 [SC] [expired: 2021-07-21] [SC] [expired: 2021-07-21] [expired: 2021-07-21 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 uid [ expired] Automatic Signing Key
Dari output layar ini, kami tertarik untuk mendapatkan 8 angka terakhir dari sidik jari kunci GPG. Angka-angka ini membentuk ID yang kita butuhkan.
Dalam hal ini, 95BD4743 adalah nomor yang kami cari.
Jadi, untuk menghapus kunci GPG, maka Anda harus menjalankan
sudo apt-key for [ID]
Untuk contoh ini, akan menjadi
sudo apt-key for 95BD4743
Dan voila, Anda hanya perlu mengunduh dan menambahkan kunci GPG baru dari repositori yang terpengaruh.
Kemudian, saat Anda menjalankan
sudo apt update
Kesalahan akan hilang dan Anda dapat menggunakan repositori lagi.
Kesimpulan
Dalam posting ini, Anda telah mempelajari trik dasar manajemen repositori seperti menghapus kunci yang kedaluwarsa di APT. Dengan cara ini, Anda tidak akan memiliki masalah dengan itu ketika saatnya tiba. Trik atau tutorial ini berfungsi untuk pengguna desktop dan server.
Situs web GPG
Lebih banyak pos Keamanan