Falha na leitura de repositório APT

Olá, pessoal! Como descrito nas categorias acima, sou iniciante no Linux (passei a vida no Windows e agora estou apanhando por aqui, hahaha), então peço perdão se não me fizer claro.

O problema começou ao rodar comando: ‘sudo apt upgrade’, que me transmitia o seguinte erro:

“W: GPG error: http://mirrors.evowise.com/mxlinux-packages/antix/buster buster InRelease: The following signatures were invalid: EXPKEYSIG DB36CDF3452F0C20 antiX (antix repo) <repo@antixlinux.com>
E: The repository ‘http://mirrors.rit.edu/mxlinux/mx-packages/antix/bookworm/dists/bookworm/ InRelease’ is not signed.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.”

No fórum do antiX, li que esse problema (EXPKEYSIG DB36CDF3452F0C20) poderia estar relacionado com o direcionamento a um diretório mirror removido, ao passo que entrei no Repo Manager e escolhi outro (mais especificamente, ‘http://sft.if.usp.br/mx-workspace/’) e, ao rodar novamente o comando ‘sudo apt update’, me deparei com os seguintes erros:

"E: Conflicting values set for option Signed-By regarding source http://sft.if.usp.br/mx-workspace/antix/bookworm/ bookworm: /etc/apt/keyrings/antix-archive-keyring.gpg != 
E: The list of sources could not be read."

Alguma sugestão?

Olá Reznov

seja bem-vindo ao Fórum!

Observei que você misturou 2 versões diferentes do Debian: – “Buster” e “Bookworm”.

Buster é “Debian 10”, e sua última atualização foi “Debian 10.13”, em Setembro 2022. – Acho que já deve ter perdido a “validade”:

10  Buster       6 July 2019	10.13   (10 Sep 2022)

Ao passo que “Bookworm” é “Debian 12”, cuja versão mais recente é “Debian 12.5”, de Fevereiro deste ano. – Portanto, está valendo:

12  Bookworm    10 June 2023    12.5    (10 Feb 2024)

Você pode examinar as várias versões do Debian nesta página.

O problema de “chave GPG” (ou GPG key) não é nenhum bicho de 7 cabeças. – Acontece. – Basta pedir a nova chave.

Por exemplo:

2020-05-08 04:04:18 --- faltava chave de segurança do repos GoogleEarth

$ sudo apt update
Hit:1 http://ftp.br.debian.org/debian testing InRelease
Hit:2 http://ftp.br.debian.org/debian testing-updates InRelease
Hit:3 http://ftp.br.debian.org/debian testing-proposed-updates InRelease
Ign:4 http://dl.google.com/linux/earth/deb stable InRelease
Hit:5 http://security.debian.org/debian-security testing-security InRelease
Get:6 http://dl.google.com/linux/earth/deb stable Release [933 B]
Get:7 http://dl.google.com/linux/earth/deb stable Release.gpg [819 B]
Ign:7 http://dl.google.com/linux/earth/deb stable Release.gpg
Reading package lists... Done
W: GPG error: http://dl.google.com/linux/earth/deb stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 78BD65473CB3BD13
E: The repository 'http://dl.google.com/linux/earth/deb stable Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Então, pedi a nova chave – ou, “a chave correta”? – e pronto… resolveu:

$ wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
OK

Mas preste atenção: – Meu exemplo é para um repositório do Google. – Você teria de “adaptar” esse comando para o seu caso específico.

• Não vou adaptar para você, porque acho que tem alguma coisa errada com seus repositórios. – É melhor corrigir isso, antes de sair disparando mil comandos!

Será que dá certo misturar “Buster” e “Bookworm”?? – Não sei responder, pois Debian é um universo complicado. – Uso Debian Testing, e também uso MX Linux (primo do antiX), mas… nunca consigo ter certeza de nada, quando se fala em “misturar repositórios”!

Quem sabe, outros colegas poderão tirar essa dúvida.

Um conselho que posso lhe dar, é para tomar muito cuidado, antes de utilizar dicas encontradas na internet. – Tente entender o que aquela “dica” irá fazer com a sua máquina, antes de executar.

E tenha cuidado com dicas de 10 anos atrás, 20 anos atrás. – No Google, clique em “Ferramentas” – e em seguida escolha “No último ano”:

2024-05-05_10-53-26_D1034×896 162 KB

Se aparecer algum problema logo após uma atualização, tente ver se encontra alguma coisa “Na última semana”, ou “No último mês”.

Vídeos do Youtube também têm data. Cuidado com vídeos de 2 ou 3 anos atrás!

Enfim…

Se sua distro é o antiX, siga apenas dicas referentes ao antiX – e certifique-se de que a dica seja referente à mesma versão do seu antiX.

Se sua distro for o MX Linux… a mesma coisa. – Siga dicas referentes ao MX Linux.

De sua distro for o Debian… siga dicas feitas especificamente para a sua versão de Debian.

É verdade que o antix e o MX Linux têm coisas em comum – e ambos se baseiam no Debian – mas se você pegar uma dica que foi feita para uma dessas distros, e tentar usar em outra… aí, ninguém pode garantir nada.

Mil desculpas, eu misturei as versões por engano. No primeiro código que eu citei, eu copiei o erro (que, estruturalmente, era idêntico ao meu) da pergunta do fórum do antiX que referenciei acima e só mudei o site para o mirrors.rit.edu (link que eu salvei, caso precisasse pedir ajuda), uma vez que eu já tinha fechado o terminal e acabei perdendo a exata resposta ao comando. Me desculpe pela ignorância. Imagino, então, que a ‘mistureba’ da minha pergunta surgiu aí, mas não estava assim no terminal.

Reiterando, esse erro aparecia antes de eu trocar o diretório mirror no Repo Manager. Agora, a resposta que eu recebo ao usar o ‘apt update’ é:

"E: Conflicting values set for option Signed-By regarding source http://sft.if.usp.br/mx-workspace/antix/bookworm/ bookworm: /etc/apt/keyrings/antix-archive-keyring.gpg != 
E: The list of sources could not be read."

EDIÇÃO

No Repo Manager, todos esses repositórios antix.list estavam ativos. Deixando marcado apenas o primeiro, como na imagem, voltei ao estado inicial:

screenshot727×116 26 KB

W: GPG error: http://sft.if.usp.br/mx-workspace/antix/bookworm bookworm InRelease: The following signatures were invalid: EXPKEYSIG DB36CDF3452F0C20 antiX Linux repo <repo@antixlinux.com>
E: The repository 'http://sft.if.usp.br/mx-workspace/antix/bookworm bookworm InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Ao adaptar o comando sugerido (não sei se adaptei da forma certa), tive as seguintes respostas:

$ wget -q -O - http://sft.if.usp.br/linux/linux_signing_key.pub | sudo apt-key add -
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
gpg: no valid OpenPGP data found.

Em segunda tentativa:

$ wget -q -O - http://sft-sll.if.usp.br/linux/linux_signing_key.pub | sudo apt-key add -
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
gpg: no valid OpenPGP data found.

Isso é um problema sério se tratando de linux para iniciantes.

Ótima dica. Sempre faço isso.

Consegui resolver o problema. Conforme instruções encontradas aqui, realizei o segundo método e tudo correu perfeitamente. Vale ressaltar que o artigo está desatualizado, então é necessário trocar sudo dpkg -i antix-archive-keyring_20019.3.13_all.deb por sudo dpkg -i antix-archive-keyring_20019.5.0_all.deb.

Agradeço a todos pela ajuda e atenção.

Caramba…

… uma página de 2019.

Que bom que resolveu seu problema.

Enfim, não sabemos qual a distro que você está usando, nem qual versão, nem quais repositórios estão ativados.

Não há o que agradecer!

Nada do que dissemos foi útil para você.

Muito pelo contrário! As dicas que você, um usuário experiente, deu, certamente são precauções úteis, e vou pensar duas vezes antes de me aventurar sozinho como da primeira vez. O caso é que eu procurei (e muito) por soluções dentro dos parâmetros seguros, e então acabei indo no site oficial do antiX e rolando até achar alguma coisa que acabasse com o meu sofrimento, hahaha.

Que não hajam mal-entendidos: se soou como se eu tivesse ignorado o que você disse, peço minhas humildes desculpas. Não foi a intenção.

Relaxa…

Ninguém ficou ofendido!

Apenas, esse tópico talvez não seja útil para outros colegas, pois não sabemos qual a sua distro (“antiX” e “MX Linux” andam misturados), qual a versão, nem qual a lista completa de seus repositórios.

Enfim, você solucionou a partir de leituras que não sabemos quais foram (exceto 1, de 5 anos atrás). – Se outro colega tentar a mesma solução, poderá dar certo, ou não. – Ele não terá elementos para entender o que houve.

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.