"Erro GPG: as seguintes assinaturas eram inválidas: KEYEXPIRED"

O erro que estou tendo ao tentar atualizar minha lista de pacotes.

W: GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333
E: Some index files failed to download. They have been ignored, or old ones used instead.

GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333

Isso indica que sua chave GPG para esse repositório expirou, o que significa uma das duas coisas: o sistema tem a data errada ou a chave realmente expirou. Para o posterior, você precisa entrar em contato com o mantenedor do repositório e importar a nova chave (removendo a antiga, provavelmente), uma vez que o repositório atualize suas chaves para assinar os arquivos.

Você pode ignorar essas mensagens com segurança se não estiver usando pacotes desses repositórios. A mensagem pode ser removida se você remover o repositório do seu source.listarquivo / diretório.

Não recebo as respostas acima, meu relógio do sistema estava bom. O seguinte funcionou para mim:

sudo apt-key list | grep "expired: "
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys [KEY]

A chave é a parte por trás da barra: 0000X/<this part is the key>

Ou use este liner:

sudo apt-key list  | grep "expired: " | sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' | xargs -n1 sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 

Esse ppa foi removido e não existe mais. Você deve encontrar uma fonte diferente para os pacotes instalados por meio do samrog131 ppa.

Enquanto isso, execute os seguintes comandos para resolver a situação.

Primeiro, para excluir a chave expirada:

sudo apt-key del 1436387333

Em seguida, para excluir o ppa:

sudo rm /etc/apt/sources.list.d/samrog131*
sudo apt-get clean
sudo apt-get update

Se você precisar adicionar uma chave, consulte aqui .

sudo apt-get upgrade

Você pode querer executar:

sudo apt-get dist-upgrade

dependendo da sua situação. Se você não tiver certeza, veja aqui .

Como exibido anteriormente Primeiro, para excluir a chave expirada:

sudo apt-key del 1436387333 Em seguida, acesse o site:

http://download.opensuse.org/repositories/home:/sarimkhan/xUbuntu_14.04/

e faça o download de "Release.key". Importe a chave usando o atualizador de software ubuntu14.04 ou o gerenciador de pacotes sinápticos.

Nada disso funcionou para mim:

$ sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 5072E1F5

ou

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5072E1F5

ou

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A4A9406876FCBD3C456770C88C718D3B5072E1F5

As fontes para essas são: https://bugs.mysql.com/bug.php?id=85029 e https://bugs.mysql.com/bug.php?id=94378

Realizei uma operação suspeita em desespero (dizendo 'y' em vez de 'N' abaixo), que acho que não era necessária:

$ sudo apt-get install mysql-apt-config

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be upgraded:
  mysql-apt-config
1 upgraded, 0 newly installed, 0 to remove and 294 not upgraded.
Need to get 35.6 kB of archives.
After this operation, 0 B of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  mysql-apt-config
Install these packages without verification? [y/N] y
Get:1 http://repo.mysql.com/apt/ubuntu/ trusty/mysql-apt-config mysql-apt-config all 0.8.13-1 [35.6 kB]
Fetched 35.6 kB in 0s (229 kB/s)      
Preconfiguring packages ...
dpkg-deb: error: archive '/var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb' has premature member 'control.tar.xz' before 'contro
l.tar.gz', giving up
dpkg: error processing archive /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb (--unpack):
 subprocess dpkg-deb --control returned error exit status 2
Errors were encountered while processing:
 /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

E seguiu com:

$ sudo apt-get update

o que não ajudou.

Eu ainda tenho o mesmo erro.

Finalmente, o seguinte funcionou :

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 5072E1F5

Estou especulando (cegamente) que talvez o pgp.mit.edu tenha mudado sua estrutura ou talvez a "MySQL Release Engineering" (execução apt-key list) tenha movido suas chaves para o servidor de chaves do ubuntu ou algo parecido (não tenho idéia de como as chaves estão mantida).

Este comentário no segmento duplicado diz a mesma coisa.

Espero que isso economize tempo e esforço para alguém.

Tão simples como isso deve funcionar:

apt-key adv --refresh-keys

Por que usar sede xargsse gpgpode resolver as coisas por si mesmo?

Esta solução funcionou melhor para mim.

wget -nv https://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key -O Release.key

sudo apt-key add - < Release.key

Depois que esses comandos foram executados, fui capaz de atualizar e atualizar conforme o esperado.

Uma resposta orientada a GUI:

Navegue para /etc/apt/sources.list.d no seu Gerenciador de arquivos e clique duas vezes sources.list.

Isso deve abrir a caixa de diálogo "Software e atualizações". Clique em "Outro software", encontre o ppa ofensivo, clique em Remover. Isso parou o erro do meu lado.