開発 linux

【repomd.xml GPG signature verification error: Bad GPG signature】の対応

RockyLinuxにインストールしているgitlab_runnerをアップデートしようとしたらエラーが発生した。

[root@localhost dnf]# dnf update
runner_gitlab-runner                                                       367  B/s | 862  B     00:02
runner_gitlab-runner                                                       9.7 kB/s | 3.1 kB     00:00
runner_gitlab-runner                                                        11 kB/s | 3.1 kB     00:00
runner_gitlab-runner                                                       304  B/s | 862  B     00:02
エラー: repo 'runner_gitlab-runner' のメタデータのダウンロードに失敗しました : repomd.xml GPG signature verification error: Bad GPG signature

GPGの署名に失敗しているみたい。

https://docs.gitlab.com/omnibus/update/package_signatures.htmlをみると2022年3月2日にGPG鍵の有効期限が切れたっぽい。

なのでGPG鍵の再インストールが必要となる。

対応方法

https://docs.gitlab.com/omnibus/update/package_signatures.htmlをみると

 for pubring in /var/cache/dnf/gitlab_gitlab-?e-*/pubring
 do
   gpg --homedir $pubring --delete-key F6403F6544A38863DAA0B6E03F01618A51312F3F
 done

 dnf check-update

と書かれているが、「/var/cache/dnf」gitlab関連のフォルダを削除し、dnf-updateすればいけそう。

[root@localhost ~]# cd /var/cache/dnf/
[root@localhost dnf]# ll
drwxr-xr-x. 4 root root     37  3月 30 00:17 runner_gitlab-runner-78ffd4dc17de64d5
drwxr-xr-x. 3 root root     21  3月 30 00:16 runner_gitlab-runner-source-753dcd1b49708d24
# 2つあったので、どちらも消します。
[root@localhost dnf]# rm -rf /var/cache/dnf/runner_gitlab-runner-*
[root@localhost dnf]# dnf clean all
41 ファイルが削除されました

[root@localhost dnf]# dnf update
Rocky Linux 8 - AppStream                                                  5.2 MB/s | 9.7 MB     00:01
Rocky Linux 8 - BaseOS                                                     4.2 MB/s | 6.8 MB     00:01
Rocky Linux 8 - Extras                                                      21 kB/s |  12 kB     00:00
Docker CE Stable - x86_64                                                   80 kB/s |  23 kB     00:00
Docker CE Nightly - x86_64                                                  29 kB/s | 5.4 kB     00:00
runner_gitlab-runner                                                       292  B/s | 862  B     00:02
runner_gitlab-runner                                                       9.2 kB/s | 3.1 kB     00:00
GPG 鍵 0x51312F3F をインポート中:
 Userid     : "GitLab B.V. (package repository signing key) <packages@gitlab.com>"
 Fingerprint: F640 3F65 44A3 8863 DAA0 B6E0 3F01 618A 5131 2F3F
 From       : https://packages.gitlab.com/runner/gitlab-runner/gpgkey
これでよろしいですか? [y/N]: y
・
・ #何回か聞かれます
・
依存関係が解決しました。
===========================================================================================================
 パッケージ                             Arch   バージョン                                 Repo       サイズ
===========================================================================================================
 gitlab-runner                          x86_64 14.9.1-1                                   runner_gitlab-runner

うまくいけてそう。

gitlabやほかのリポジトリも同様のことで対応できそう。

-開発, linux
-, ,