#security #heroku #apt #heroku-cli
Вопрос:
Запустил sudo apt update и получил следующую ошибку для репозитория Heroku, которая указывает на неудачную проверку подписи и отсутствие открытого ключа 6DB5542C356545CF . Единственная информация об этом ключе, которую я могу найти в Интернете, написана на японском или корейском языках, ни один из которых я не понимаю, и их перевод не раскрывает никакой особенно полезной информации. Я обеспокоен тем, что это может быть атака MITM, у кого-нибудь есть какая-либо информация или советы?
Полное сообщение об ошибке:
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://cli-assets.heroku.com/apt ./ InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6DB5542C356545CF
W: Failed to fetch https://cli-assets.heroku.com/apt/./InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6DB5542C356545CF
W: Some index files failed to download. They have been ignored, or old ones used instead.
Комментарии:
1. apt не может найти открытый ключ Heroku-cli 6DB5542C356545CF #1812
Ответ №1:
Выполнять:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 6DB5542C356545CF
или
curl https://cli-assets.heroku.com/apt/release.key | sudo apt-key add -
и затем
sudo apt-get update
Комментарии:
1. Я должен был быть яснее в своем вопросе, я пытаюсь выяснить, почему это произошло, легко найти решения, но обычно мне не нравится просто копировать/вставлять код из Интернета в свой терминал, не понимая, что в первую очередь вызвало проблему.
2. @diatomicDisaster вы правы, слепой импорт ключей PGP может привести к установке вредоносного кода.