Обновление ключа подписи для Percona в Debian

Ранее мы рассматривали процесс установки Percona Server из официального репозитория в ОС Debian Wheezy через .deb-пакет, подписанный с использованием алгоритма SHA1.

Как и было обещано, в следующих релизах алгоритм подписи был изменен на более сложный (SHA-512), и теперь нужно обновить ключ. Давайте разберемся!

При обновлении пакетов в системе мы видим следующее сообщение:

sudo aptitude update
...
Fetched 12.6 MB in 4s (2,937 kB/s)
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.percona.com jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9334A25F8507EFA5

Для исправления ситуации можно воспользоваться двумя вариантами. Первый — скачать и добавить необходимые ключи вручную с помощью команд:

apt-key adv --keyserver keys.gnupg.net --recv-keys 8507EFA5

или

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8507EFA5

Второй вариант — установить новый .deb-пакет для репозитория Percona. Скачиваем нужный пакет с веб-сайта:

wget https://repo.percona.com/apt/percona-release_0.1-4.$(lsb_release -sc)_all.deb

Устанавливаем скачанный пакет с помощью менеджера dpkg:

dpkg -i percona-release_0.1-4.$(lsb_release -sc)_all.deb

После проделанных действий пробуем еще раз обновить информацию о состоянии пакетов в системе:

sudo aptitude update
...
Reading package lists... Done

Сообщения с ошибкой больше не появляется, можно спокойно обновляться.