Linux meldet Fehler bei der Überprüfung der Signatur

Von in linux

Übli­cher­wei­se über­prüft Linux nach dem Hin­zu­fü­gen einer neu­en Paket­quel­le die Gül­tig­keit der­sel­ben mit­tels eines öffent­li­chen Schlüs­sels. Steht der Schlüs­sel nicht zur Ver­fü­gung, ist er ungül­tig, oder schlägt der Abgleich über das Inter­net fehl, ver­wei­gert Linux die Ver­wen­dung der Quel­le. Um aus­sa­ge­kräf­ti­ge Feh­ler­mel­dun­gen zu erhal­ten, soll­te man die Kon­so­le bemü­hen, der Paket- bzw. Updatema­na­ger ver­hält sich hier mit­un­ter nicht beson­ders auf­schluss­reich. Übli­cher­wei­se sieht man nach dem Befehl “apt-​get update” fol­gen­de bei­spiel­haf­te Feh­ler­mel­dung, die auch gleich eine wich­ti­ge Zusatz­in­for­ma­ti­on für die Lösung des Pro­blems bereit­stellt:

W: GPG error: http://ppa.launchpad.net uto­pic Release: The fol­lo­wing signa­tures couldn’t be veri­fied becau­se the public key is not avail­ab­le: NO_​PUBKEY 3384A2636F81C6C5
W: Some index files fai­led to down­load, they have been igno­red, or old ones used ins­te­ad.

Glück­li­cher­wei­se lässt sich der oder las­sen sich die Schlüs­sel ein­fach nach­in­stal­lie­ren. Dazu benö­tigt man den in der Feh­ler­mel­dung ange­ge­be­nen Hexadezimal-​Code, in unse­rem Bei­spiel wäre das 3384A2636F81C6C5:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3384A2636F81C6C5

Für den Fall, dass gleich meh­re­re Keys gleich­zei­tig feh­len, kann man die­se jeweils mit einem Abstand dazwi­schen ein­fach hin­ter­ein­an­der anfü­gen, z.B. so:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3384A2636F81C6C5 4382C1358C83B6C1 72C4B22241ABC4D5

Ein erneu­tes apt-​get update soll­te dann feh­ler­frei durch­lau­fen.

Share on Google+Share on RedditTweet about this on TwitterShare on LinkedInShare on FacebookShare on XingEmail this to someone