12 декабря 2023 истекла подпись репозитория repo.mysql.com, в связи с чем возникла проблема с обновлением MySQL при помощи apt update.

Симптомы

1) При обновлении кеша пакетов apt update выводится ошибка

Ошб:2 http://repo.mysql.com/apt/ubuntu jammy InRelease
Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY B7B3B788A8D3785C

2) При выполнении команды sudo dpkg-reconfigure mysql-apt-config проблема с apt update возникает вновь.

W: Ошибка GPG: http://repo.mysql.com/apt/ubuntu jammy InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY B7B3B788A8D3785C
E: Репозиторий «http://repo.mysql.com/apt/ubuntu jammy InRelease» не подписан.

3) Если установить или переустановить mysql-apt-config_0.8.28-1_all.deb и попытаться обновить пакеты apt update - та же ошибка: NO_PUBKEY B7B3B788A8D3785C.

Временное решение

В Linux Mint - "Пуск" - "Администрирование" - "Источники приложений" отключить в "Дополнительных репозиториях" три строчки, касающиеся MySQL,
либо в файле /etc/apt/sources.list.d/mysql.list закомментировать эти строчки, либо удалить сам файл `/etc/apt/sources.list.d/mysql.list'

Данным способом проблема решается временно. Нужно подождать, когда владелец Oracle выложит новый релиз на свой репозиторий и подпишет действующим ключом B7B3B788A8D3785C, который будет действовать два года до 2025-10-22.

На сегодняшний день, состояние ключей следующее:

gpg --fingerprint

/home/user/.gnupg/pubring.kbx
-----------------------------
pub   rsa4096 2023-10-23 [SC] [годен до: 2025-10-22]
      BCA4 3417 C3B4 85DD 128E  C6D4 B7B3 B788 A8D3 785C
uid         [ неизвестно ] MySQL Release Engineering 
sub   rsa4096 2023-10-23 [E] [годен до: 2025-10-22]

pub   rsa4096 2021-12-14 [SC] [просрочен с: 2023-12-14]
      859B E8D7 C586 F538 430B  19C2 467B 942D 3A79 BD29
uid         [  просрочен ] MySQL Release Engineering 

Постоянное решение - устраняет проблему подписи MySQL

1) Удаляем старые, недействующие ключи - от 2022 года.

sudo apt-key del A4A9 4068 76FC BD3C 4567  70C8 8C71 8D3B 5072 E1F5
sudo apt-key del 859B E8D7 C586 F538 430B  19C2 467B 942D 3A79 BD29

2) С помощью GPG скачиваем новый ключ B7B3B788A8D3785C, если не сделали ранее

gpg --keyserver keyserver.ubuntu.com --recv B7B3B788A8D3785C
gpg --export B7B3B788A8D3785C | sudo tee /etc/apt/trusted.gpg.d/mysql.gpg > /dev/null

3) В папке cd /etc/apt/sources.list.d/ редактируем файл для источника приложений - стороннего репозитория: mysql.list

sudo nano /etc/apt/sources.list.d/mysql.list

Исправляем строчку:

• вместо [signed-by=/usr/share/keyrings/mysql-apt-config.gpg]
• указываем [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg]

Содержимое файла /etc/apt/sources.list.d/mysql.list:

deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-apt-config
deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-8.0
deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-tools

Сохранил файл.

4) Обновил кеш пакетов и обновил их

sudo apt update
sudo apt upgrade

 gpg --list-keys

Ключ ... 785C годен до: 2025-10-22

Источники:

• GitHub issue
• MySQL is badly signed

Verwandte Veröffentlichungen

Установка ОС LXLE на нетбук Eee PC

VPN по протоколу PPTP за 5 минут

Особенности обновления Linux Mint 19.3 Tricia -> 20.0 Ulyana -> 20.2 Uma

Решение проблемы в MX Linux "Служба NetworkManager не запущена"

Переход на российские корневые сертификаты TLS