Erreur avec le repository de Jenkins sous Debian
Aujourd’hui en voulant faire mes mises à jour, j’ai cette erreur:
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://pkg.jenkins-ci.org/debian binary/ Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY FCEF32E745F2C3D5
W: Impossible de récupérer http://pkg.jenkins-ci.org/debian/binary/Release.gpg Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY FCEF32E745F2C3D5
W: Le téléchargement de quelques fichiers d’index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
Sur le site de Jenkins, on voit qu’ils ont l’air de mettre en avant l’installation via docker https://www.jenkins.io/doc/book/installing/
Mais pour l’instant je préfère rester comme je suis, j’ai prévu de tester Gitlab et sa CI et je vais probablement arrêter Jenkins qui est 10 X trop complet pour mes petits besoins.
Cette clef existe puisque l’url est accessible http://pkg.jenkins-ci.org/debian/binary/Release.gpg mais sur la page d’installation officielle, l’url de la clef est:
https://pkg.jenkins.io/debian-stable/jenkins.io.key
Et dans le fichier /etc/apt/sources.list.d/pkg_jenkins_ci_org_debian.list on a:
deb http://pkg.jenkins-ci.org/debian binary/
Au lieu de :
deb https://pkg.jenkins.io/debian-stable binary/
Donc, ils suffit de faire la mise à jour du repository, et d’ajouter la nouvelle clef, mais avant c’est mieux de vérifier si il reste quelque chose à nettoyer, bien que logiquement la clef public n’est pas disponible (puisque c’est l’erreur en question – c’est à faire en root).
- Vérifier la liste des clefs
- Vérifier si celle de Jenkins est toujours là (normalement non)
- La supprimer si elle est présente
APT_KEY_DONT_WARN_ON_DANGEROUS_USAGE=1 apt-key list | grep "jenkins"
Note: apt-key lance un warning pour éviter les utilisations potentiellement dangereuse, et c’est tant mieux ! Dans notre cas comme c’est juste ponctuel, on peut passer outre, mais attention, en partant je vous conseille un petit:
history -c
Qui va effacer l’historique de vos commandes, le petit côté parano++
Si la clef est présente toujours avec apt-key, vous la supprimez:
apt-key del "[UID_KEY]"
Il faut aussi supprimer le fichier source (ls -la /etc/apt/sources.list.d/ pour le trouver):
rm /etc/apt/sources.list.d/pkg_jenkins_ci_org_debian.list
Source pour les détails: https://askubuntu.com/questions/107177/how-can-i-remove-gpg-key-that-i-added-using-apt-key-add
Pour finir on suit la doc officielle de Jenkins:
https://www.jenkins.io/doc/book/installing/#debianubuntu
(note: pour moi ça n’est pas critique, c’est pour ma préprod, je prends la version « Weekly», je vous encourage à prendre la LTS si vous avez besoin de stabilité dans le temps – à faire en root ou avec sudo)
wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | apt-key add -
sh -c 'echo deb https://pkg.jenkins.io/debian binary/ > \
/etc/apt/sources.list.d/jenkins.list'
apt update
apt install jenkins
Yapuka 🙂