Beim Aktualisieren der Paketquellen kann es zu einer Meldung kommen, dass bei der Signaturprüfung ein Fehler aufgetreten ist.
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://cli.github.com/packages stable InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 23F3D4EA75716059 GitHub CLI <opensource+cli@github.com>
W: Fehlschlag beim Holen von https://cli.github.com/packages/dists/stable/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 23F3D4EA75716059 GitHub CLI <opensource+cli@github.com>
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Um dieses Problem zu beheben, aktualisieren wir den Schlüssel. Dazu suchen wir zuerst die verantwortliche Datei, die den entsprechenden Schlüssel verwendet:
grep -Rli 'cli.github' /etc/apt/sources.list.d/
Dies führt uns zur Datei /etc/apt/sources.list.d/github-cli.list. Ein Blick in die Datei verrät uns, wo sich die Schlüsseldatei befindet:
... signed-by=/usr/share/keyrings/githubcli-archive-keyring.gpg ...
Um dieses Problem zu beheben, laden wir uns manuell den neuesten Schlüssel herunter und ersetzen den alten:
sudo wget -q https://cli.github.com/packages/githubcli-archive-keyring.gpg -O /usr/share/keyrings/githubcli-archive-keyring.gpg
Damit ist die EXPKEYSIG-Meldung behoben.