stylesheet

2023-09-13

Grafana公式レポジトリの鍵が更新されたようだ

apt update失敗。サードパーティーレポジトリを追加していると稀に遭遇する公開鍵のエラー。

$ sudo apt update
ヒット:1 http://ftp.iij.ad.jp/pub/linux/ubuntu/archive jammy InRelease
ヒット:2 http://ftp.iij.ad.jp/pub/linux/ubuntu/archive jammy-updates InRelease
ヒット:3 http://ftp.iij.ad.jp/pub/linux/ubuntu/archive jammy-security InRelease
ヒット:4 https://download.docker.com/linux/ubuntu jammy InRelease
取得:5 https://apt.grafana.com stable InRelease [5,984 B]
ヒット:6 http://security.ubuntu.com/ubuntu jammy-security InRelease
エラー:5 https://apt.grafana.com stable InRelease
  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 963FA27710458545
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
状態情報を読み取っています... 完了
アップグレードできるパッケージが 24 個あります。表示するには 'apt list --upgradable' を実行してください。
W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://apt.grafana.com stable InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 963FA27710458545
W: https://apt.grafana.com/dists/stable/InRelease の取得に失敗しました  公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY 963FA27710458545
W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視されるか、古いものが代わりに使われます。

今回はGrafanaのようだ。

こちらのブログによると、「秘密鍵をうっかり共有しちゃったので、鍵を新しくしたよ!」とのこと。
更新方法も書いてあったが、古い鍵の削除がうまくいかなかったので、ちゃんとやる。

apt-key listで鍵の一覧を表示。

$ apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2017-01-24 [SC]
      4E40 DDF6 D76E 284A 4A67  80E4 8C8C 34C5 2409 8CB6
uid           [  不明  ] Grafana <info@grafana.com>
sub   rsa2048 2017-01-24 [E]

pub   rsa3072 2023-08-24 [SC] [有効期限: 2025-08-23]
      B53A E77B ADB6 30A6 8304  6005 963F A277 1045 8545
uid           [  不明  ] Grafana Labs <engineering@grafana.com>
sub   rsa3072 2023-08-24 [E] [有効期限: 2025-08-23]

/etc/apt/trusted.gpg.d/apt-fast-ubuntu-stable.gpg
-------------------------------------------------
pub   rsa1024 2012-06-11 [SC]
      A216 6B8D E8BD C336 7D19  01C1 1EE2 FF37 CA8D A16B
uid           [  不明  ] Launchpad PPA for apt-fast

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      8439 38DF 228D 22F7 B374  2BC0 D94A A3F0 EFE2 1092
uid           [  不明  ] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub   rsa4096 2018-09-17 [SC]
      F6EC B376 2474 EDA9 D21B  7022 8719 20D1 991B C93C
uid           [  不明  ] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>

apt-key delで指定するフィンガープリントは下8桁で良いらしい。
Grafana関連と思わしき鍵を削除。

$ sudo apt-key del 24098CB6
$ sudo apt-key del 10458545

新しい鍵をダウンロード。

$ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key

以上。

on
ラベル: