moortaubes Blog

Ich betreibe im Privaten einen GitLab-Server, der in einer Ubuntu-Umgebung installiert wurde. Nun kam es letztens beim Aktualisieren mit sudo apt upgrade zu der folgenden Fehlermeldungen:

W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.gitlab.com/runner/gitlab-ci-multi-runner/ubuntu jammy InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.gitlab.com/runner/gitlab-ci-multi-runner/ubuntu bionic InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu jammy InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.gitlab.com/runner/gitlab-runner/ubuntu jammy InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Fehlschlag beim Holen von https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/jammy/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Fehlschlag beim Holen von https://packages.gitlab.com/runner/gitlab-ci-multi-runner/ubuntu/dists/jammy/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Fehlschlag beim Holen von https://packages.gitlab.com/runner/gitlab-ci-multi-runner/ubuntu/dists/bionic/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Fehlschlag beim Holen von https://packages.gitlab.com/runner/gitlab-runner/ubuntu/dists/jammy/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3F01618A51312F3F GitLab B.V. (package repository signing key) <packages@gitlab.com>
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Mit diesen beiden Zeilen habe ich dann mit curl den neuen GPG-Key geholt und an der zuvor verwendeten Stelle im richtigen Format abgelegt:

curl -L https://packages.gitlab.com/gitlab/gitlab-ce/gpgkey | gpg --dearmor | sudo tee /usr/share/keyrings/gitlab_gitlab-ce-archive-keyring.gpg
curl -L https://packages.gitlab.com/gitlab/gitlab-ce/gpgkey | gpg --dearmor | sudo tee /usr/share/keyrings/runner_gitlab-runner-archive-keyring.gpg

Unter /etc/apt/sources.list.d/ muss natürlich in den entsprechenden Listen die Referenz auf die oben genannten Keyring-Dateien vorhanden sein:

# this file was generated by packages.gitlab.com for
# the repository at https://packages.gitlab.com/gitlab/gitlab-ce

deb [signed-by=/usr/share/keyrings/gitlab_gitlab-ce-archive-keyring.gpg] https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ jammy main
deb-src [signed-by=/usr/share/keyrings/gitlab_gitlab-ce-archive-keyring.gpg] https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ jammy main

Vielleicht konnte ich euch damit helfen oder es ist nur eine Gedankenstütze für mich, falls ich in Zukunft wieder einmal darüber stolpere.