ubuntu:解决非官方源导致的GPG error
当我们在/etc/apt/sources.list中加入非官方源来安装、更新部分软件时,sudo apt-get update会有错误提示
下面以我使用的ibus非官方源作为示例,错误提示如下:
1 | W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 21C022AA985E0E11 |
也就是这个非官方源是不可信任的,解决办法是导入该源的公钥。
因为平时我们是使用sudo来管理系统的,所以有些地方要注意,不然很容易出现错误。
先把这个源的公钥从公钥服务器导入到当前用户的公钥库
1 | $gpg --keyserver pgp.mit.edu --recv-key 21C022AA985E0E11 |
此处没有必要用sudo来运行,把公钥导入当前用户即可,使用了反而有可能提示错误
1 | gpg: WARNING: unsafe ownership on configuration file \`/home/username/.gnupg/gpg.conf' |
因为这样会导致gpg.conf的所有者与运行程序的用户不一致,当然如果你在root用户下运行则不存在这个问题,因为公钥导入到了root用户的密钥库。
公钥导入成功后会有如些提示:
1 | gpg: requesting key 985E0E11 from hkp server pgp.mit.edu |
下一步是让apt-get 来使用这个公钥
1 | $gpg --armor --export 985E0E11 sudo apt-key add - |
注意apt-key add要用特权用户来运行才可以,也就是要用sudo来运行,不然有如下错误提示:
1 | gpg: no writable keyring found: eof |
导入成功后sudo apt-get update就不会有错误提示了。
===
[erq]