Was ist der einfachste Weg, um apt-get BADSIG GPG-Fehler zu beheben?

129

Ich treffe dieses Problem häufig und muss immer auf Google nach einer Antwort suchen. Hat jemand eine dauerhafte Lösung für BADSIG-Fehler aus apt-get?

W: GPG-Fehler: http://download.virtualbox.org lucid Release: Die folgenden Signaturen waren ungültig: BADSIG 54422A4B98AB5139 Oracle Corporation (VirtualBox-Archivsignaturschlüssel)

cmcginty
quelle
Verwenden Sie apt-cacher-ng?
Lfaraone
4
Es ist wichtig, dass Sie wissen, wofür GPG-Signaturen in APT verwendet werden. Die GPG-Signatur überprüft, ob das Repository Pakete enthält, die von einer vertrauenswürdigen Quelle stammen. Es gewährleistet sowohl Integrität als auch Authentizität. Jedes Mal, wenn Sie ein neues Repository von einem Anbieter hinzufügen, müssen Sie dessen GPG-Schlüssel hinzufügen.
João Pinto
Folgen Sie dem Beispiel im Link - Ersetzen Sie den Beispielcode in der verknüpften Antwort durch die BADSIG-Codes in Ihrer Frage.
fossfreedom
fossfreedom, ich konnte diese Lösung nicht auf meinem System zum Laufen bringen. Das Erhalten von "--keyserver" wurde nicht verstanden. Die von Dr.Ubuntu unten angebotene Lösung hat für mich funktioniert.
Dirk
Schauen Sie auch hier nach askubuntu.com/questions/67594/… Ich denke, die Befehle, die Sie verwenden, sind korrekt, Sie verwenden nur nicht den richtigen Schlüssel.
Bruno Pereira

Antworten:

130

Hier ist die (einfachste) Lösung:

Geben Sie die folgenden Befehle in das Terminal ein:

$ sudo -i
# apt-get clean
# cd /var/lib/apt
# mv lists lists.old
# mkdir -p lists/partial
# apt-get clean
# apt-get update

Credits: ubuntugeek.com

Bearbeiten:

Wenn der Fehler erneut auftritt (möglicherweise nach einigen Tagen / Monaten), öffnen Sie Nautilus als root, navigieren Sie zu var/lib/apt> löschen Sie den Ordner "lists.old"> öffnen Sie dann den Ordner "lists" und löschen Sie den Ordner "partial". Führen Sie nun die zuvor genannten Befehle erneut aus.

Srinivas Gollapudi
quelle
10
Dies behebt den für mich häufigeren Fehler - die Aktualisierung über eine Internetverbindung mit einem Proxy (WiFi "Cafe", für das eine Webanmeldung erforderlich ist), der einige meiner Listen beschädigt, wenn ich abgemeldet werde oder vergesse, mich während einer Aktualisierung anzumelden.
Kochfelder
3
Was wäre der eigentliche Fehler, wenn die Antwort von qbi nicht hilft, aber das tut es?
ArtOfCode
Es passiert mir auch wegen: WiFi "Cafe", die Web-Anmeldung erfordert
Postadelmaga
5
Ich wünschte, das OP würde dies als Antwort überprüfen!
HDave
@ArtOfCode: Der Fehler ist genau der gleiche. Diese Antwort hat mir geholfen, aber im Web gibt es nur die Methode, auf die qbi hinweist und die Sie überall im Web finden können.
0xC0000022L
65

Der wichtige Teil Ihrer Fehlermeldung ist fett gedruckt :

W: GPG-Fehler: http://download.virtualbox.org lucid Release: Die folgenden Signaturen waren ungültig: BADSIG 54422A4B98AB5139 Oracle Corporation (VirtualBox-Archivsignaturschlüssel)

Kopieren Sie das Zeug in Fettdruck und öffnen Sie dann ein Terminal und geben Sie Folgendes ein:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 54422A4B98AB5139

dh einfügen mit SHIFT+ INSder Nummer, die Sie kopiert haben - 54422A4B98AB5139

Sie müssen Ihr Passwort eingeben, der Schlüssel wird heruntergeladen und integriert.

qbi
quelle
3
Mein Fehler
hing
4
+1, weil das eine nützliche Sache ist, um zu wissen, wie man es macht. Mein Problem wurde jedoch nicht behoben.
Kazark
21
Hat das eigentlich bei jemandem geklappt?
Jjed
6
BADSIG unterscheidet sich von NO_PUBKEY. Für BADSIG hat die Antwort unten das Problem gelöst. Ich bin nicht sicher, wie ich in dieser Situation gelandet bin, aber ich hatte BADSIG auf 5 verschiedenen PPAs, selbst nachdem ich die Schlüssel importiert hatte.
mfisch
17
Ich glaube, dass dies in einer Situation sehr gefährlich sein kann, in der jemand versucht, etwas Böses zu tun (zum Beispiel ein Mann in der Mitte, der angreift). Fügen Sie nicht nur Schlüssel aus Fehlermeldungen hinzu. Fügen Sie nur Schlüssel hinzu, denen Sie vertrauen.
Gertvdijk
27

Versuchen Sie, den Schlüssel zu löschen

sudo apt-key del 16126D3A3E5C1192

Aktualisieren Sie dann das Repository

sudo apt-get update

Sie sollten einen NO_PUBKEYFehler anstelle eines BADSIGFehlers und erhalten

sudo apt-key finger

sollte den Schlüssel nicht finden (genannt "Ubuntu Extras Archive Automatic Signing Key")

Fügen Sie nun den Schlüssel hinzu

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 16126D3A3E5C1192

Das Ergebnis apt-key fingersollte haben

pub   1024D/3E5C1192 2010-09-20
      Key fingerprint = C474 15DF F48C 0964 5B78  6094 1612 6D3A 3E5C 1192
uid                  Ubuntu Extras Archive Automatic Signing Key <[email protected]>

Wenn das nicht funktioniert, versuchen Sie es

apt-get clean            # Remove cached packages
cd /var/lib/apt
mv lists lists.old       # Backup mirror info
mkdir -p lists/partial   # Recreate directory structure
apt-get clean
apt-get update           # Fetch mirror info

Quelle: dieser Ubuntu-Forenthread

Portablejim
quelle
Ich hatte mehrere BADSIG-Fehler, die sogar die Standard-Ubuntu-Archive beinhalteten. Als ich den VirtualBox-Schlüssel löschte, wurden alle diese Fehler plötzlich zu NO_PUBKEY. Dann, als ich den VirtualBox-Schlüssel hinzufügte, verschwanden die Fehler für alle anderen Repos. Es stellte sich also heraus, dass ein falscher Schlüssel Fehler für viele andere nicht verwandte Repos verursachte.
Mateusz Stachowski
11

Eine andere einfachere Möglichkeit, BADSIG GPG-Fehler zu beheben, ist die Verwendung einer Software namens Y PPA manager

sudo add-apt-repository ppa: webupd8team / y-ppa-manager
sudo apt-get aktualisiere
sudo apt-get installiere y-ppa-manager

Klicke auf Advanced
Bildbeschreibung hier eingeben

Und dann auswählen Fix all GPG Badsig errors
Bildbeschreibung hier eingeben

Ashu
quelle
3

Wenn Sie nach dem Hinzufügen des Schlüssels immer noch diesen Fehler haben, versuchen Sie Folgendes:

  1. gehe in dein apt-cacher-ng cache verzeichnis und lösche den virtualbox eintrag:

    cd /var/cache/apt-cacher-ng
    sudo rm -rf download.virtualbox.org
    
cmcginty
quelle
2

Wir haben einen anderen Server gefunden, den wir verwenden könnten:

gpg --keyserver hkp://subkeys.pgp.net --recv-keys [YOURKEYINQUESTION]
gpg --armor --export [YOURKEYINQUESTION] | sudo apt-key add -
Jack
quelle