The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V

Mit Anfang März 2024 konnte ich die VMs, der von mir betreuten virtualisierten GitLab Instanzen nicht mehr updaten, da der Update-Befehl

apt-get update

mit folgendem Fehler endete.

The following signatures were invalid: EXPKEYSIG 3F01618A51312F3F GitLab B.V...

Dieser Fehler war verwunderlich, da der gpg Key für das GitLab repository bezüglich der Gültigkeit nicht abgelaufen war.

Im Internet findet man zu diesem Fehler den Tipp, dass man den gpg Key wie folgt updaten möge.

apt-key del 3F01618A51312F3F
curl -s "https://packages.gitlab.com/gpg.key" | apt-key add -
apt-key list 3F01618A51312F3F

Dies hat aber das aktuelle Signaturproblem nicht behoben.

Nach längerem Suchen bin ich dann bei folgender Dokumentation, von GitLab selbst verfasst fündig geworden.

Das folgende Kommando

grep 'deb \[signed-by=' /etc/apt/sources.list.d/gitlab_gitlab-?e.list

hat dann angezeigt, dass der signed-by Mechanismus für die Updates relevant ist. Folgender Update-Befehl hat dann das Problem wirklich gelöst

awk '/deb \[signed-by=/{
       pubkey = $2;
       sub(/\[signed-by=/, "", pubkey);
       sub(/\]$/, "", pubkey);
       print pubkey
     }' /etc/apt/sources.list.d/gitlab_gitlab-?e.list | \
   while read line; do
     curl -s "https://packages.gitlab.com/gpg.key" | gpg --dearmor > $line
   done