aptの期限切れ公開鍵の更新手順とCawbirdの公開鍵の期限切れ

投稿者: | 2022年1月21日

Ubuntu 18.04 Desktopで apt updateを実行中に、 公開鍵 の 期限切れ エラーに遭遇。Twitterクライアント Cawbird のレポジトリ参照に使う鍵と分かり、 apt-key を使って 更新 しようとしますが、実はレポジトリにある 公開鍵 も古いままでしたというお話です。

apt update時に署名が無効エラー

apt パッケージマネージャで更新してみると、あまり見慣れぬエラーに遭遇しました。

 

Twitterクライアント Cawbird

CawbirdはCorebird派生のTwitterクライアントで、Linux系の様々なディストリビューションに対応しており、現在のバージョンはver.1.4.2です。

図1.Cawbird バージョン表記

図1.Cawbird バージョン表記

apt-key:格納された公開鍵の一覧表示

システム内に格納されている公開鍵は、 apt-key コマンドで一覧表示させることができるので、早速リストアップしてみると、以下の2つの鍵が有効期限切れの状態にあることが判明。後者については以前参照していたWineのレポジトリの名残りらしいのですが、レポジトリはもう現在では参照していません。

 

apt-key:公開鍵の削除

apt-key コマンド自体が近年、セキュリティ上の理由から廃止予定という烙印を押されてしまいましたが、なかなかすぐには切り替われないのが現実。今回は期限が切れた鍵の削除と、レポジトリから得る新しい鍵の追加をレガシーな apt-key コマンドを使って進めます。

まず期限切れの上記2つの鍵をkey-idで指定して削除します。必要なkey-idは、上記の4桁毎の英数字の羅列の下8桁で表されます。

この状態で再び apt update を実行すると当然、鍵が無いエラーへと変わりました。

 

Cawbirdレポジトリをブラウザで閲覧

CawbirdレポジトリのURLをブラウザで開くと、次のようになっています(Xubuntu18.04向けを参照)。

図2.openSUSE Build ServiceのCawbirdレポジトリを閲覧

図2.openSUSE Build ServiceのCawbirdレポジトリを閲覧

その中にある Release.key が今回必要としている公開鍵です。

 

apt-key:公開鍵の追加

Release.key をダウンロードして apt-key コマンドで追加する作業は、以下のようにパイプ渡しでワンライナーとすることが可能です。

そして再び公開鍵の一覧をチェックしてみるのですが、期限切れのままです。

このCawbirdレポジトリ公開鍵の期限切れ問題は既知の事項らしく、レポジトリ側の対応を気長に待ちしかなさそうです。それまではaptのsource.list.dにあるレポジトリ参照をコメントアウトしておきます。

 

2022.03追記

2ヶ月後そろそろどうだろう、とCawbirdレポジトリを再度訪れてみると、バイナリのバージョンが上がると共に、鍵のタイムスタンプも更新されていました。

図3.更新されたCawbirdレポジトリ

図3.更新されたCawbirdレポジトリ

早速新しい(と思われる)鍵を上述の要領でインポートすると、今度は鍵の期限切れ表示は無くなり、有効と見なされたようです。

これでパッケージマネージャで更新の上、Cawbirdを新しいバージョンへアップデートすることが出来ました。

 

 

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA