En ésta ocasión, les voy a mostrar cómo listar las llaves públicas en Debian por si alguna de ellas estuviese caducada y en su caso, cómo resolverlo.

El primer paso consiste en abrir un terminal como root, y listar las claves de los repositorios que tenemos en el llavero (key-ring) con el comando apt-key list:

# apt-key list

Un ejemplo de lo que nos podemos encontrar:

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   4096R/C857C906 2014-11-21 [caduca: 2022-11-19]
uid                  Debian Security Archive Automatic Signing Key (8/jessie) 

En dicho ejemplo, la llave no está caducada, vea donde dice [caduca: 2022-11-19]. Pero si lo estuviese, haríamos lo siguiente:

Donde dice: pub 4096R/C857C906, nos quedamos con lo que sigue a /. En este caso sería C857C906, dato que pegamos justo al final del siguiente comando y ejecutamos.

# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys C857C906

Esto debería resolver el problema, pero para estár completamente seguros, volvemos a listar las claves y comprobamos sus fechas de caducidad.

# apt-key list

Si todo está bien, solo nos queda actualizar:

# apt-get update && apt-get upgrade

Esto es todo compañeros, espero que en algún momento les pueda ser útil. Y si no, el saber no ocupa lugar.