Qual é a maneira mais fácil de resolver os erros do apt-get BADSIG GPG?

129

Frequentemente cruzo esse problema e sempre preciso procurar no Google uma resposta. Alguém tem uma correção permanente para erros de BADSIG apt-get?

Erro W: GPG: http://download.virtualbox.org lucid Release: As seguintes assinaturas eram inválidas: BADSIG 54422A4B98AB5139 Oracle Corporation (chave de assinatura do arquivo morto do VirtualBox)

cmcginty
fonte
Você está usando o apt-cacher-ng?
Lfaraone
4
É importante que você entenda para que servem as assinaturas GPG no APT; a assinatura GPG valida que o repositório contém pacotes fornecidos de uma fonte confiável. Garante integridade e autenticidade. Toda vez que você adiciona um novo repositório de algum provedor, é necessário adicionar sua chave GPG.
João Pinto
siga o exemplo no link - substitua o código de exemplo na resposta vinculada pelos códigos BADSIG na sua pergunta.
fossfreedom
liberdade de expressão, não consegui que essa solução funcionasse no meu sistema. Manter a obtenção de "--keyserver" não foi entendido. A solução oferecida pelo Dr. Ubuntu abaixo funcionou para mim.
Dirk
Dê uma olhada também aqui askubuntu.com/questions/67594/… Acho que os comandos que você está usando estão corretos, você simplesmente não está usando a chave correta.
Bruno Pereira

Respostas:

130

Aqui está a solução (mais fácil):

Digite os seguintes comandos no terminal:

$ sudo -i
# apt-get clean
# cd /var/lib/apt
# mv lists lists.old
# mkdir -p lists/partial
# apt-get clean
# apt-get update

Créditos: ubuntugeek.com

Editar:

Se o erro ocorrer novamente (talvez depois de alguns dias / meses), abra o Nautilus como raiz> navegue para var/lib/apt> exclua a pasta "lists.old"> abra a pasta "lists" e exclua a pasta "parcial". Agora, execute os comandos acima mencionados novamente.

Srinivas Gollapudi
fonte
10
Isso resolve o erro mais comum para mim - atualizar através de uma conexão à Internet com um proxy (WiFi "café" que requer logon na web) que corrompe algumas das minhas listas se eu sair do sistema ou me esquecer de fazer logon durante uma atualização.
placa
3
Qual seria o erro real se a resposta do qbi não ajudar, mas isso ajudar?
ArtOfCode
Também acontece de mim por causa de: WiFi "café" que requer logon web
Postadelmaga
5
Desejo que o OP verifique isso como resposta!
HDave
@ArtOfCode: o erro é exatamente o mesmo. Essa resposta me ajudou, mas na web você encontra apenas o método indicado pelo qbi e que pode ser encontrado em qualquer lugar da web.
0xC0000022L
65

A parte importante da sua mensagem de erro é a seguinte em negrito :

Erro W: GPG: http://download.virtualbox.org lucid Release: As seguintes assinaturas eram inválidas: BADSIG 54422A4B98AB5139 Oracle Corporation (chave de assinatura do arquivo morto do VirtualBox)

Copie o material em negrito e abra um terminal e digite:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 54422A4B98AB5139

ou seja, cole usando SHIFT+ INSo número que você copiou - 54422A4B98AB5139

Você precisará digitar sua senha, a chave será baixada e integrada.

qbi
fonte
3
meu erro foi relacionado a um mau repo, não apenas a chave que falta ... no entanto a sua resposta é provavelmente válido por 99% dos casos
cmcginty
4
+1 porque é uma coisa muito útil para saber como fazer. No entanto, não resolveu o meu problema.
Kazark
21
Isso realmente funcionou para alguém?
Jjed
6
BADSIG é diferente de NO_PUBKEY. Para a BADSIG, a resposta abaixo a resolveu. Não tenho certeza de como acabei nessa situação, mas eu tinha o BADSIG em 5 PPAs diferentes, mesmo depois de importar as chaves.
Mfisch
17
Acredito que isso possa ser muito perigoso em uma situação em que alguém está tentando fazer algo desagradável (homem no ataque do meio, por exemplo). Não basta adicionar chaves de mensagens de erro. Adicione apenas chaves confiáveis.
precisa saber é
27

Tente excluir a chave

sudo apt-key del 16126D3A3E5C1192

atualizando o repositório

sudo apt-get update

Você deve receber um NO_PUBKEYerro em vez de um BADSIGerro e

sudo apt-key finger

não deve encontrar a chave (chamada "Chave de assinatura automática do Ubuntu Extras Archive")

Agora adicione a chave

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 16126D3A3E5C1192

O resultado de apt-key fingerdeveria ter

pub   1024D/3E5C1192 2010-09-20
      Key fingerprint = C474 15DF F48C 0964 5B78  6094 1612 6D3A 3E5C 1192
uid                  Ubuntu Extras Archive Automatic Signing Key <[email protected]>

Se isso não funcionar, tente

apt-get clean            # Remove cached packages
cd /var/lib/apt
mv lists lists.old       # Backup mirror info
mkdir -p lists/partial   # Recreate directory structure
apt-get clean
apt-get update           # Fetch mirror info

Fonte: esta discussão nos fóruns do ubuntu

Portablejim
fonte
Eu tive vários erros do BADSIG que incluíam até os arquivos padrão do Ubuntu. Quando apaguei a chave do VirtualBox, de repente, todos esses erros se transformaram em NO_PUBKEY. Então, quando adicionei a chave do VirtualBox, os erros desapareceram para todos os outros repositórios. Portanto, uma chave incorreta produziu erros para muitos outros repositórios não relacionados.
Mateusz Stachowski
11

Outra maneira mais fácil de resolver os erros do BADSIG GPG é através de um software chamado Y PPA manager

sudo add-apt-repository ppa: webupd8team / y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

Clique em Advanced
insira a descrição da imagem aqui

E então selecione Fix all GPG Badsig errors
insira a descrição da imagem aqui

Ashu
fonte
3

Se você ainda tiver esse erro após adicionar a chave, tente:

  1. vá para o diretório de cache do apt-cacher-ng e exclua a entrada de caixa virtual:

    cd /var/cache/apt-cacher-ng
    sudo rm -rf download.virtualbox.org
    
cmcginty
fonte
2

Encontrou outro servidor que poderíamos usar:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys [YOURKEYINQUESTION]
gpg --armor --export [YOURKEYINQUESTION] | sudo apt-key add -
Jack
fonte