Zypper (e rpm) diz: "aviso: Versão não suportada da chave: V3"


Como o openSUSE Tumbleweed foi atualizado para usar rpm 4.13 (snapshot 2017033), você continua vendo a mensagem "aviso: Versão não suportada da chave: V3" sempre que você invoca zypper ou rpm. Claro que isso é muito irritante, e você só quer parar, certo?


Primeiro, um pouco de fundo:

O RPM usa a infra-estrutura gpg para validar assinaturas de pacote. Como é comum, esta infra-estrutura está sendo desenvolvida e os vários formatos-chave são versionados. À medida que os formatos antigos se tornam obsoletos e considerados inseguros, eles não são mais suportados por ferramentas modernas. Isso ajuda a melhorar a segurança, na medida em que não dá ao usuário uma falsa sensação de segurança: uma chave que é insegura vale tanto quanto nenhuma chave em tudo.

Então, vamos parar de irritá-lo com zypper/rpm! Se ele já não vai usar a chave gpg, podemos também apenas se livrar dele. Mas como!?

Primeiro, precisamos descobrir o ID (ou IDs) da chave (s) que o causam. RPM pode ser um pouco mais detalhado quando solicitado a ser assim, e então ele nos dá algumas dicas:

rpm -vv -qf /etc

E isso vai responder com algo como:

ufdio: 1 reads, 18883 total bytes in 0.000006 secs
D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.key
D: couldn’t find any keys in /var/lib/rpm/pubkeys/*.key
D: loading keyring from rpmdb
D: opening db environment /var/lib/rpm cdb:private:0x201
D: opening db index /var/lib/rpm/Packages 0x400 mode=0x0
D: locked db index /var/lib/rpm/Packages
D: opening db index /var/lib/rpm/Name nofsync:0x400 mode=0x0
D: read h# 168 Header sanity check: OK
warning: Unsupported version of key: V3
D: read h# 335 Header sanity check: OK
D: added key gpg-pubkey-7e2e3b05-4be037ca to keyring
D: read h# 390 Header sanity check: OK

Eu destaquei as partes interessantes aqui para o seu prazer de visualização. 168 refere-se realmente ao ID interno no banco de dados rpm da chave que ele só reclamou.

Então, vamos descobrir qual é a chave:
rpm -q --querybynumber 168

E você obtem algo como o gpg-pubkey-7e2e3b05-4be037ca como a resposta. Com esta informação, você pode descobrir qual é a chave - apenas para satisfazer sua fome de informações. Se você acredita que a chave em questão ainda está em uso, convém informar seu proprietário.

rpm -qi gpg-pubkey-3d25d3d9-36e12d04

warning: Unsupported version of key: V3
Name : gpg-pubkey
Version : 3d25d3d9
Release : 36e12d04
Architecture: (none)
Install Date: Tue 06 Jul 2010 07:39:17 AM CEST
Group : Public Keys
Size : 0
License : pubkey
Signature : (none)
Source RPM : (none)
Build Date : Tue 06 Jul 2010 07:39:17 AM CEST
Build Host : localhost
Relocations : (not relocatable)
Summary : gpg(SuSE Security Team )
Description :
Distribution: (none)

Esta é realmente uma chave GPG antiga - a partir do SUSE. Como esta máquina foi atualizada usando zypper dup por tanto tempo, não é nenhuma surpresa algum cruft como este acumulado. Essa chave há muito foi substituída e não está mais em uso. Então ele pode ser removido e viver pode continuar:

rpm -e gpg-pubkey-3d25d3d9-36e12d04

Pode haver várias chaves em seu sistema causando isso - repita as etapas acima até que seu zypper / rpm já não esteja reclamando.

O anúncio original você pode ler no blog de Dominique Leuenberger, no link abaixo:


Mantenha-se atualizado e você sabe: Divirta-se!

Comentários