PGP Key error bei Ubuntu Updates – Signatur konnte nicht überprüft werden

Hat man einen neuen Eintrag in die Apt-Repository Liste eingefügt, so kann es vorkommen, dass man auf der Konsole mit einer Fehlermeldung nach der Suche nach Updates „begrüßt“ wird:

Shell ~$ sudo apt-get update
…..
OK http://de.archive.ubuntu.com lucid-updates/universe Sources
OK http://de.archive.ubuntu.com lucid-updates/multiverse Packages
OK http://de.archive.ubuntu.com lucid-updates/multiverse Sources
Es wurden 317B in 0s geholt (664B/s)
Paketlisten werden gelesen… Fertig

W: GPG error: http://ppa.launchpad.net lucid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY C09242E7CF7522CB



Bedeutung der Meldung
Die Ausgabe, dass die Signatur nicht überprüft werden konnte, ist grundsätzlich ersteinmal nur ein Hinweis. Man kann den Hinweis eigentlich ignorieren. Oder man macht die Meldung durch den Schlüsselimport weg.
Ursache für die Meldung: Die Signatur eines Repository-Eintrages konnte nicht überprüft werden, da der öffentliche Schlüssel (KeyID C09242E7CF7522CB) nicht im Keyring („Schlüsselbund“ zur Schlüsselverwaltung) gespeichert ist.


Lösung durch Schlüsselimport
Diesen besagten Schlüssel (in diesem Beispiel C09242E7CF7522CB) kann man nun ganz einfach importieren, sofern man der Herkunft des Schlüssels vertraut:

Shell ~$ sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com C09242E7CF7522CB
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –recv-keys –keyserver keyserver.ubuntu.com C09242E7CF7522CB
gpg: Schlüssel CF7522CB von hkp Server keyserver.ubuntu.com anfordern
gpg: Schlüssel CF7522CB: Öffentlicher Schlüssel „Launchpad zfs-fuse“ importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1 (RSA: 1)
(Hinweis, da schlecht zu erkenn: Es stehen zwei Minuszeichen sowohl vor recv-keys als auch keyserver.)

Der öffentliche Schlüssel wurde nun erfolgreich dem Keyring zugefügt und dient zur Prüfung der Signatur. Danach wird man nicht mehr davon in Kenntnis gesetzt, dass der Schlüssel fehlt. Und die Signatur kann auch erfolgreich geprüft werden.

Meldung ist nun weg. Alles ist gut 😉

Dieser Beitrag wurde unter Dokus und Tipps, Linux/ UNIX abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert