Репозиторий Spotify для Debian имеет устаревшие ключи.

На чтение 3 мин Опубликовано 28.12.2024

Содержание

Вопрос или проблема
Ответ или решение
Контекст проблемы
Анализ
Решение проблемы
Заключение

Вопрос или проблема

С сегодняшнего дня, при выполнении apt-get update, я получаю эту ошибку:

Err:7 http://repository.spotify.com stable InRelease                                                                                                                                                            
   NO_PUBKEY C85668DF69375001

Следуя инструкциям по загрузке последних ключей, как описано здесь:
https://www.spotify.com/es/download/linux/

это не решает проблему.

Так как я не хочу отключать проверку, и хочу получить актуальные ключи.

Кто-нибудь знает, как это решить?

Сообщение об ошибке говорит вам о коде отсутствующего ключа: C85668DF69375001.

Инструкции, которые вы указали говорят вам загрузить ключ с кодом 6224F9941A8AA6D1, но этот ключ явно был заменен (поскольку он скоро истечет):

curl -sS https://download.spotify.com/debian/pubkey_6224F9941A8AA6D1.gpg | gpg --show-keys
pub   rsa4096 2023-11-16 [SC] [expires: 2025-02-08]
      63CBEEC9006602088F9B19326224F9941A8AA6D1
uid                      Spotify Public Repository Signing Key <[email protected]>

И новый ключ теперь используется для подписания обновленных пакетов:

curl -sS https://download.spotify.com/debian/pubkey_C85668DF69375001.gpg | gpg --show-keys
pub   rsa4096 2024-11-13 [SC] [expires: 2026-02-06]
      B420FD3777CCE3A7F0076B55C85668DF69375001
uid                      Spotify Public Repository Signing Key <[email protected]>

Поэтому просто замените код ключа в первой команде инструкции, как здесь:

curl -sS https://download.spotify.com/debian/pubkey_C85668DF69375001.gpg | sudo gpg --dearmor --yes -o /etc/apt/trusted.gpg.d/spotify.gpg

После этого обновления должны снова работать обычно.

Поскольку у вас уже настроен репозиторий Spotify, вторая команда, указанная в инструкциях, не должна понадобиться. Однако запуск её тоже не будет вредным.

Ответ или решение

Если вы столкнулись с проблемой устаревшего ключа в репозитории Spotify для Debian, она может вызвать ошибку при выполнении команды apt-get update. Чтобы решить эту проблему, выполните следующие шаги:

Контекст проблемы

При обновлении пакетов с помощью apt-get update вы можете увидеть ошибку, связанную с отсутствием публичного ключа:

Err:7 http://repository.spotify.com stable InRelease
   NO_PUBKEY C85668DF69375001

Эта ошибка возникает, когда система не может удостоверить, что получаемые пакеты безопасны, поскольку используемый для подписи обновлений ключ больше не актуален.

Анализ

Инструкция на сайте Spotify для Linux рекомендует загрузить и установить ключ с ID 6224F9941A8AA6D1. Однако сегодня используется новый ключ с ID C85668DF69375001, действительный до 2026 года. Следовательно, необходимо обновить ключ репозитория.

Решение проблемы

Загрузка и установка нового ключа:

Сначала необходимо загрузить новый публичный ключ и установить его. Используйте для этого следующую команду:
```
curl -sS https://download.spotify.com/debian/pubkey_C85668DF69375001.gpg | sudo gpg --dearmor --yes -o /etc/apt/trusted.gpg.d/spotify.gpg
```
Эта команда загружает новый ключ и преобразует его в формат, который система может использовать.
Проверка результата

После установки нового ключа выполните команду sudo apt-get update для проверки, решена ли проблема. Обновления должны пройти без ошибок, связанных с ключом.

Заключение

Данный метод позволяет безопасно и эффективно обновить ключ для репозитория Spotify, тем самым обеспечивая надежность и безопасность будущих обновлений пакетов. Это простое, но важное действие помогает избежать потенциальных уязвимостей в вашей системе и гарантирует корректную работу Spotify на вашей платформе.

Если вы следуете этим шагам, обновления пакетов через репозиторий Spotify будут выполняться беспрепятственно. Такой подход гарантирует стабильность работы приложений и безопасность вашей системы.