El pasado 20 de diciembre de 2023 el equipo de AlmaLinux OS publicó en su blog la noticia que a raíz de una falla en el sistema se perdió la clave maestra que permitía extender la vida útil de la clave GPG:
«A finales del año pasado experimentamos una falla en el sistema que resultó en la pérdida de la clave maestra que nos permitiría extender la vida útil de la clave GPG que usamos para firmar paquetes para AlmaLinux 8, y está programada para expirar en enero de 2024. Si bien nos hemos asegurado de que esto no vuelva a suceder, algunos usuarios deberán seguir pasos específicos para importar la nueva clave GPG.» Informaron en su blog oficial.
Si su dispositivo se está retrasando un poco en las actualizaciones de AlmaLinux 8, lea más a continuación para identificar las acciones que debe realizar.
Preparándose para el cambio de clave GPG de AlmaLinux 8
El 12 de enero de 2024 comenzaremos a firmar paquetes RPM y repodata para AlmaLinux 8 con la clave GPG actualizada. Seguir los pasos que se indican a continuación te permitirá seguir recibiendo actualizaciones sin problemas cuando hagamos el cambio.
Vía rápida
Si desea asegurarse de que su sistema ya incluye y confía en la nueva clave GPG de AlmaLinux 8, puede importarla:
rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux
Este comando importa la nueva clave GPG de AlmaLinux 8 a la base de datos rpm si aún no está allí, o no hace nada si ya es de confianza. No se requiere más acción.
Cómo comprobar el sistema e importar una nueva clave
La nueva clave GPG se incluye en la versión del paquete (publicada el 16 de octubre de 2023) o superior. Para ver si su sistema ya confía en la nueva clave GPG de AlmaLinux 8, puede ejecutar lo siguiente:almalinux-release8.8-3.el8
rpm -q gpg-pubkey-ced7258b-6525146f
Si la nueva clave GPG ya es de confianza, verá el siguiente mensaje y no es necesario realizar ninguna otra acción:
gpg-pubkey-ced7258b-6525146f
Si la clave GPG no es de confianza, verá el siguiente error:
El paquete gpg-pubkey-ced7258b-6525146f no está instalado En este caso le recomendamos que importe la nueva clave GPG de AlmaLinux 8 a la base de datos rpm:
rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux
Si su dispositivo se ejecuta en un entorno aislado o no tiene una conexión de red externa, siempre que esté instalada la versión del paquete o superior, también puede importar la clave directamente desde el archivo:almalinux-release8.8-3.el8
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux
¿Qué pasará si no se hace nada de lo anterior?
Si su sistema es lo suficientemente reciente e instala actualizaciones regularmente, no sucederá nada malo. La nueva clave GPG de AlmaLinux 8 se incluye en la versión del paquete o superior (lanzada el 16 de octubre de 2023).almalinux-release8.8-3.el8
En este caso, al intentar instalar el paquete firmado con la nueva clave, es posible que le pida que confíe en la nueva clave (esto es exactamente lo que sucede cuando instala actualizaciones en un sistema operativo limpio recién instalado). Si usas el argumento with, esto sucederá automáticamente.dnfdnf-y
PERO, si su sistema no ha recibido actualizaciones durante mucho tiempo y la versión del paquete es inferior, no podrá instalar paquetes firmados con la nueva clave hasta que importe manualmente la nueva clave GPG como de confianza.almalinux-release8.8-3.el8
