En ésta ocasión, les voy a mostrar cómo listar las llaves públicas en Debian por si alguna de ellas estuviese caducada y en su caso, cómo resolverlo.
El primer paso consiste en abrir un terminal como root, y listar las claves de los repositorios que tenemos en el llavero (key-ring) con el comando apt-key list:
# apt-key list
Un ejemplo de lo que nos podemos encontrar:
/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg ------------------------------------------------------------------- pub 4096R/C857C906 2014-11-21 [caduca: 2022-11-19] uid Debian Security Archive Automatic Signing Key (8/jessie)
En dicho ejemplo, la llave no está caducada, vea donde dice [caduca: 2022-11-19]. Pero si lo estuviese, haríamos lo siguiente:
Donde dice: pub 4096R/C857C906, nos quedamos con lo que sigue a /. En este caso sería C857C906, dato que pegamos justo al final del siguiente comando y ejecutamos.
# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys C857C906
Esto debería resolver el problema, pero para estár completamente seguros, volvemos a listar las claves y comprobamos sus fechas de caducidad.
# apt-key list
Si todo está bien, solo nos queda actualizar:
# apt-get update && apt-get upgrade
Esto es todo compañeros, espero que en algún momento les pueda ser útil. Y si no, el saber no ocupa lugar.
Liamngls
A mi lo de las claves siempre me ha dado mucho follón, tengo que guardar esto para la próxima 😁
José Miguel
Para resolver el problema no es necesario listar, pero me pareció una aportación interesante.
Saludos.
Liamngls
Está bien saberlo porque así también puede estar uno pendiente y que no le pille por sorpresa.
Saludos 🙂
Hm mujer
Muy buen post.
José Miguel
Muchas gracias.
Saludos.
Anónimo
Yo he listado mis claves pero son muchas las que tengo registradas, dado que tengo Ubuntu en castellano propongo este comando:
sudo apt-key list | grep caduca
¿Qué os parece?
A mí me devuelve solo esto:
pub 2048R/448EEE6C 2017-02-01 [[caduca: 2025-01-30]]
sub 2048R/5891563A 2017-02-01 [[caduca: 2025-01-30]]
pub 4096R/A5C7FF72 2017-04-11 [[caduca: 2019-09-28]]
sub 4096R/2E8D6BE2 2017-04-11 [[caduca: 2019-09-28]]
José Miguel
Muchas gracias por la aportación. El filtro es interesante, pero al excluir del uid, no sabes de que llave se trata. Es que soy muy curioso.
Saludos.