Problème avec la signature du référentiel MySQL 8.0 après le 14/12/2023

décembre

2023

Problème avec la signature du référentiel MySQL 8.0 après le 14/12/2023

Linux

18 décembre 2023 17:10

Le 12 décembre 2023, la signature du référentiel repo.mysql.com a expiré, ce qui a provoqué un problème de mise à jour de MySQL à l'aide d'apt update.

Symptômes

1) Lors de la mise à jour du cache du package de mise à jour apt, une erreur s'affiche

Erreur : 2 http://repo.mysql.com/apt/ubuntu jammy InRelease Les signatures suivantes ne peuvent pas être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY B7B3B788A8D3785C

2) Lors de l'exécution d'une commande sudo dpkg-reconfigure mysql-apt-config le problème avec la mise à jour apt se reproduit.

W : Erreur GPG : http://repo.mysql.com/apt/ubuntu jammy InRelease : Les signatures suivantes ne peuvent pas être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY B7B3B788A8D3785C E : Le référentiel "http://repo.mysql.com/apt/ubuntu jammy InRelease" n'est pas signé.

3) Si vous installez ou réinstallez mysql-apt-config_0.8.28-1_all.deb et essaie de mettre à jour les packages apt update- même erreur :NO_PUBKEY B7B3B788A8D3785C.

Solution de contournement

B Linux Mint - "Démarrer" - "Administration" - "Sources des applications" désactiver dans "Référentiels supplémentaires" trois lignes concernant MySQL,
ou dans un fichier /etc/apt/sources.list.d/mysql.list закомментировать эти строчки, либо удалить сам файл `/etc/apt/sources.list.d/mysql.list'

Cette méthode résout le problème temporairement. Vous devez attendre que le propriétaire d'Oracle télécharge une nouvelle version dans son référentiel et la signe avec une clé valide B7B3B788A8D3785C, qui sera valable deux ans jusqu'au 2025-10-22.

A ce jour, l'état des clés est le suivant :

gpg --fingerprint

/home/user/.gnupg/pubring.kbx
-----------------------------
pub rsa4096 2023-10-23 [SC] [expiré jusqu'au : 2025-10-22]
    BCA4 3417 C3B4 85DD 128E C6D4 B7B3 B788 A8D3 785C
uid [inconnu] Ingénierie des versions MySQL 
sous rsa4096 2023-10-23 [E] [expiré jusqu'au : 2025-10-22]

pub rsa4096 2021-12-14 [SC] [expiré depuis : 2023-12-14]
      859B E8D7 C586 F538 430B  19C2 467B 942D 3A79 BD29
uid [ expiré ] Ingénierie des versions MySQL

Solution permanente – Résout le problème de signature MySQL

1) Nous supprimons les anciennes clés inactives - à partir de 2022.

sudo apt-key del A4A9 4068 76FC BD3C 4567  70C8 8C71 8D3B 5072 E1F5
sudo apt-key du 859B E8D7 C586 F538 430B 19C2 467B 942D 3A79 BD29

2) À l'aide de GPG, téléchargez une nouvelle clé B7B3B788A8D3785C, si vous ne l'avez pas déjà fait

gpg --keyserver keyserver.ubuntu.com --recv B7B3B788A8D3785C
gpg --export B7B3B788A8D3785C | sudo tee /etc/apt/trusted.gpg.d/mysql.gpg > /dev/null

3) Dans le dossier cd /etc/apt/sources.list.d/, modifiez le fichier de la source de l'application - un référentiel tiers :mysql.liste

sudo nano /etc/apt/sources.list.d/mysql.list

Correction de la ligne :

au lieu de ~~[signed-by=/usr/share/keyrings/mysql-apt-config.gpg]~~
spécifiez [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg]

Contenu du fichier /etc/apt/sources.list.d/mysql.list :

deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-apt-config deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-8.0 deb [signed-by=/etc/apt/trusted.gpg.d/mysql.gpg] http://repo.mysql.com/apt/ubuntu/ jammy mysql-tools

J'ai enregistré le fichier.

4) Mise à jour du cache des packages et mise à jour de ceux-ci

sudo apt update
sudo apt upgrade

Il n'y a plus d'erreur de mise à jour apt, le référentiel mysql est signé avec une signature valide B7B3B788A8D3785C.

 gpg --list-keys

Clé...785C date d'expiration : 2025-10-22

Sources :
Problème GitHub
MySQL est mal signé

Blog sur la Radio et Linux