[해결됨] GitLab Omnibus가 서명 키가 만료되어 업데이트 할 수없는 것을 해결 한 이야기

5868 단어 omnibus-gitlabGitLab
매번 구구도 나오지 않는 작은 재료를 취급하고 있습니다.
본 기사는 개인적인 견해이며, 필자가 소속하는 어떠한 단체에도 관계가 없습니다.

0. 소개



우리가 사용하는 omnibus에 설치된 GitLab은 다음 기사에서 쓴 것처럼 매일 업그레이드됩니다.

【2019년판】GitLab CE/EE의 제로 다운타임 업그레이드 - Qiita
htps : // 이 m / y의 t / ms / 7에 3d730d12 아 09에 7f d8b

이 스크립트는 cron에서 수행한 실행 결과를 매일 이메일로 보냅니다.

요 전날(정확하게는 2020년 4월 6일)부터 다음과 같은 오류가 발생했습니다.
Hit:1 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu xenial InRelease
Hit:2 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:3 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu xenial-backports InRelease
Hit:4 http://security.ubuntu.com/ubuntu xenial-security InRelease
Hit:5 http://ppa.launchpad.net/longsleep/golang-backports/ubuntu xenial InRelease
Hit:6 http://ppa.launchpad.net/openjdk-r/ppa/ubuntu xenial InRelease
Get:7 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease [23.3 kB]
Err:7 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
Get:8 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease [23.4 kB]
Err:8 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
Fetched 46.7 kB in 4s (10.6 kB/s)
Reading package lists...
Building dependency tree...
Reading state information...
6 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Failed to fetch https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/xenial/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Failed to fetch https://packages.gitlab.com/runner/gitlab-runner/ubuntu/dists/xenial/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
W: Some index files failed to download. They have been ignored, or old ones used instead.

뭐, 아는 사람은 알겠다고 생각합니다만, GitLab의 패키지의 서명의 열쇠가 갱신되고 있어, 이 머신에 들어 있는 패키지의 서명의 열쇠와 언매치가 되어 있으므로 에러가 나와 있습니다.

서명과 키에 대해서는 다음 페이지를 참조하십시오.
암호화/복호 및 전자 서명
h tps : // / c 얽힌. 엣 c. 우우. 아 c. jp/joh zu/joho/Y2017/G nu Puri cy gua rd/G nu Pri ゔ cy gua rd/gpg_2. HTML

1. 패키지 취득 흐름



1-1. 통상의 패키지 취득의 흐름





1-2. 현재의 패키지 취득의 흐름





3. 해소 방법



해소 방법은 간단하고 새로운 열쇠를 넣으면 OK입니다.

Cryptographic details related to omnibus-gitlab packages | GitLab
htps : // / cs. 기 t b. 이 m/오 니부 s/우 p다테/파c 가게_해 g나트레 s. http # # t chin g-w w yes - f r-2020-04-06

해보자.
xxx@gitlab:~$ curl https://packages.gitlab.com/gpg.key -o /tmp/omnibus_gitlab_gpg.key
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  3191  100  3191    0     0   3144      0  0:00:01  0:00:01 --:--:--  3146
xxx@gitlab:~$ sudo apt-key add /tmp/omnibus_gitlab_gpg.key
[sudo] user のパスワード:
OK

열쇠를 넣었습니다.
xxx@gitlab:~/bin# sudo apt update
ヒット:1 https://download.docker.com/linux/ubuntu xenial InRelease
ヒット:2 http://security.ubuntu.com/ubuntu xenial-security InRelease                          
ヒット:3 https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu xenial InRelease
ヒット:4 https://packages.gitlab.com/gitlab/gitlab-ee/ubuntu xenial InRelease
ヒット:5 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease
ヒット:6 http://jp.archive.ubuntu.com/ubuntu xenial InRelease
ヒット:7 http://jp.archive.ubuntu.com/ubuntu xenial-updates InRelease
ヒット:8 http://jp.archive.ubuntu.com/ubuntu xenial-backports InRelease
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了

오류없이 apt update 할 수있었습니다.

좋은 웹페이지 즐겨찾기