¿Cómo volver a generar /etc/apt/trustdb.gpg en Debian?

Supongamos que uno borró (o dañó) el siguiente file.

/etc/apt/trustdb.gpg 

Cómo regenerarlo?

Encontré estos 2 methods para hacerlo. La primera parece ser la forma más segura de hacerlo.

Método n. ° 1: usar apt

 $ sudo -i $ apt-get clean $ cd /var/lib/apt $ mv lists lists.old $ mkdir -p lists/partial $ apt-get clean $ apt-get update 

Método n. ° 2 – apt-key

Puede usar este command para get apt-key para generar el command gpg correspondiente para download la key apropiada para Canonical.

 $ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5 Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5 gpg: requesting key 437D05B5 from hkp server keyserver.ubuntu.com gpg: key 437D05B5: "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>" 25 new signatures gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: new signatures: 25 

¿Qué esta pasando?

Puedes espiar un poco en el segundo método si usas este command:

 $ sudo -i $ bash -x apt-key update |& less + set -e + unset GREP_OPTIONS ++ mktemp + SECRETKEYRING=/tmp/tmp.ZhVikJSB3s + trap 'rm -f '\''/tmp/tmp.ZhVikJSB3s'\''' 0 HUP INT QUIT ILL ABRT FPE SEGV PIPE TERM + GPG_CMD='gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.ZhVikJSB3s' ++ id -u + '[' 0 -eq 0 ']' ++ apt-config shell TRUSTDBDIR Dir::Etc/d + eval 'TRUSTDBDIR='\''/etc/apt/'\''' ... 

Este command también se puede usar como un usuario normal, ¡no como root! :

 $ apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5 Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.kZ1TEwcI5s --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5 gpg: requesting key 437D05B5 from hkp server keyserver.ubuntu.com gpg: error writing keyring `/etc/apt/trusted.gpg': file write error gpg: key 437D05B5: "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>" 26 new signatures gpg: error reading `[stream]': file write error gpg: Total number processed: 0 gpg: new signatures: 26 

Referencias

  • Reparando apt-get GPG Invalid Signature en ubuntu
  • Errores al actualizar la list de packages con apt-get on (K) ubuntu
  • Apt-get Update GPG Errores key y solución