Ubuntu ist eine Debian-basierte Linux-Distribution. Sie hat das Ziel, ein einfach zu installierendes und leicht zu bedienendes Betriebssystem zu sein. Die Aktualisierung von Paketen wird mithilfe von Signaturen überprüft. Zum Einsatz kommt dabei das kostenlose Kryptographiesystem GNU Privacy Guard (GPG). Es dient in diesem Kontext zum Erzeugen und Prüfen elektronischer Signaturen. Nach einem Update des Betriebssystems treten nun Fehlermeldungen auf, dass Öffentlichen Schlüssel (Public Key) fehlen würden. In diesem Beitrag zeige ich kurz, wie man die Schlüssel importiert und den Fehler behebt.
Symptom
Nachdem ich meine Ubuntu-VM einige Zeit als Desktop-Alternative eingesetzt habe, treten neuerdings Fehlermeldungen beim Update über apt auf. Die Pakete können zwar korrekt aktualisiert werden, aber mich stört die Fehlermeldung. Die Fehler werden am Ende des apt-get update ausgegeben.
# sudo apt-get update
[...]
Reading package lists... Done
W: GPG error: http://archive.ubuntu.com trusty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32
W: GPG error: http://security.ubuntu.com trusty-security Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32
W: GPG error: http://archive.ubuntu.com trusty-updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32
W: GPG error: http://archive.canonical.com trusty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5 NO_PUBKEY 3B4FE6ACC0B21F32Problem
Digitale Signaturen werden eingesetzt, um die Integrität und Authentizität einer Datei zu gewährleisten. Die Signatur ist somit der Nachweis, dass der Quellcode einer Anwendung seit dem Packen nicht mehr modifiziert wurde. Die Signatur wird mihilfe des Privaten Schlüssels (Private Key) erzeugt und kann mit dem Öffentlichen Schlüssel überprüft werden. Es fehlen also Öffentlichen Schlüssel in unserem Schlüsselring (Keyring), die wir importieren müssen, um diese Fehlermeldung zu beheben.
Lösungsstrategie
Importieren der Public Keys
Wir notieren uns aus der vorherigen Ausgabe die fehlenden Schlüssel 3B4FE6ACC0B21F32 und 40976EAF437D05B5. Dann importieren wir sie über die Keyserver von Ubuntu.
# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.ZeMCP4ClOD --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5
gpg: requesting key 437D05B5 from hkp server keyserver.ubuntu.com
gpg: key 437D05B5: public key "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.zgIABcbm74 --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 3B4FE6ACC0B21F32
gpg: requesting key C0B21F32 from hkp server keyserver.ubuntu.com
gpg: key C0B21F32: public key "Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)Sollte man nur einen der beiden Schlüssel importieren, wird weiterhin eine Fehlermeldung ausgegeben. Der Import beider Schlüssel ist daher erforderlich.
# sudo apt-get update
[...]
W: There is no public key available for the following key IDs:\n3B4FE6ACC0B21F32Verifizierung des Imports
Wir überprüfen den korrekten Import der beiden Schlüssel, indem wir unsere Paketlisten und Pakete nochmals aktualisieren.
# sudo apt-get update && sudo apt-get upgradeWir erhalten jetzt keine Fehlermeldung mehr.