Ubuntu GPG Error

Das schöne an Debian-Linuxvarianten ist, dass man unter verschiedenen Versionen hin- und herwechseln kann (und es funktioniert meistens, aber nicht immer). So kann man von Debian z.B. auf Ubuntu 8.04 mit Langzeitsupport umsteigen. Dies habe ich bei meinem VServer versucht. Dazu die alten Einträge in /etc/apt/sources.list mit einem „#“ auskommentieren und dann die neuen Quellen einfügen. Soweit hat es geklappt, aber man sollte das nicht auf einem Produktivsystem testen!

deb http://de.archive.ubuntu.com/ubuntu hardy main restricted universe multiverse
#deb-src http://de.archive.ubuntu.com/ubuntu hardy main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu hardy-updates main restricted universe multiverse
#deb-src http://de.archive.ubuntu.com/ubuntu hardy-updates main restricted universe multiverse
deb http://de.archive.ubuntu.com/ubuntu hardy-security main restricted universe multiverse
#deb-src http://de.archive.ubuntu.com/ubuntu hardy-security main restricted universe multiverse

Nach einem apt-get update tritt ein Fehler auf, da das alte System nichts von den Zertifikaten der neuen Quellen weiss, die zum Schutz und der Integrität dienen. So können die Archive nicht mutwillig geändert werden und durch Schadsoftware ersetzt werden.

GPG error: http://de.archive.ubuntu.com hardy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5

Damit der Server die neuen Zertifikate erhält müssen sie vom Zertifizierungsserver heruntergeladen und eingefügt werden. Für Ubuntu 8.04 lauten die Befehle:

gpg --keyserver subkeys.pgp.net --recv 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | apt-key add -

Allgemein (KEY ist durch den entsprechenden Hexcode zu ersetzten)

gpg --keyserver subkeys.pgp.net --recv KEY
gpg --export --armor KEY | apt-key add -

Leave a comment

Your comment