未だに古いLinuxサーバを使ってたりするんですけど、最近までProgeny Linux Systems社のセキュリティーパッチで凌いで来たわけですけど、数日前にログをチェックしてるとapt-getでの自動更新に失敗してることに気付きました。

レンタル元を見に行ってみるとProgeny Linux Systems社のサービスが終了してAftermath Linux Systems社に変わってました。その為に公開鍵が変わってたのでapt-getでNOT OK (MISSING KEYS: GPG#76830628) ってなってたわけです。だけどレンタル元のサポートページを見ても肝心のGPG-PUBLIC-KEY(公開鍵)の取得URLが書いてないのでAftermath Linux Systemsで検索したけどページがみつからないし、どうも日本ではクララオンラインがAftermath Linux Systemsと提携して日本でも窓口になってるみたいだけど、ページ見たけど探せなかったので、サーバーのレンタル元に問い合わせたらやっとさっき教えてもらえたのでやっとこさ公開鍵をサーバーに登録することが出来ました。これで一安心。
一応公開鍵のインポート方法をメモ
rootで任意のディレクトリに移動

cd /usr/local/src

公開鍵をダウンロード

wget https://hogehoge/76830628.asc

公開鍵をサーバーにインポート

rpm –import 76830628.asc

追加されたか確認

rpm -q gpg-pubkey

※ダウンロードとインポートを一発でやる場合は下記の様にする。

rpm –import https://hogehoge/76830628.asc

●古いサーバーではrpmがrpm –importがサポートしていないのでgpgを使う
ダウンロードは普通にwgetで行った後
公開鍵をインポート

gpg –import 76830628.asc

追加されたか確認

gpg –list-public-keys

おしまい。
これで大丈夫なはず。
同じようにProgenyのセキュリティーアップデート利用してた人はチェックしてみてはいかがでしょうか？
そういえばここ数日apacheが突然ダウンしたりしたんだけど
数日前に、httpdのセキュリティーアップデートがあったみたいだけどその影響かな？
今日新しいアップデートがあったみたいだけど。ちゃんと調べるべきかな～？

タグ :