今日在 Ubuntu 20.04 上更新 GitLab Runner 時, 出現套件儲存庫金鑰過期的訊息: The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) packages@gitlab.com. 想說這金鑰理論上是在 apt 的儲存庫設定過程載入的, 怎麼會需要我自己去煩惱效期呢?
2024-04-08 更新
不知道是不是被我們台灣 0403 芮氏 7.2 的大地震給嚇到了,四連休回來之後,就又出現下列錯誤訊息:
GPG error: https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu focal InRelease: The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) packages@gitlab.com這次也懶得看文件了,直接給它更新金鑰:
curl -s https://packages.gitlab.com/gpg.key | apt-key add -問題就解決了。奇怪了,說好的兩年效期呢?還是因為甚麼原因必須縮短效期?
GitLab 官方說法
套件儲存庫 metadata 的簽署金鑰效期為 2 年, 前一個金鑰的效期過期日為 2022-03-01, 這也是為什麼我會碰到這個訊息的原因。
解決方式很簡單, 參考 Fetching new keys after 2022-04-06 這邊的方法, 更新金鑰即可。 下一次需要更新金鑰的日期為 2024-03-01 之後。