核心内容摘要
ArtistTomto:当番茄遇上艺术,一场味蕾与灵魂的奇遇
树莓派 OS APT 源的 GPG 公钥缺失或过期APT 源的 GPG 公钥缺失或过期所以apt update无法验证签名。
树莓派 OS基于 Debian/Raspbian在 Bookworm 版本上需要手动导入最新的密钥。
解决方案
安装必要工具sudoaptinstall-ycurlgnupg2 dirmngr
导入 Raspbian 公钥缺失的 key 是A0DA38D0D76E8B5D638872819165938D90FDDD2E。
执行curl-fsSL https://archive.raspbian.org/raspbian.public.key|\sudogpg --dearmor -o /usr/share/keyrings/raspbian-archive-keyring.gpg
导入 Raspberry Pi 公钥curl-fsSL https://archive.raspberrypi.org/debian/raspberrypi.gpg.key|\sudogpg --dearmor -o /usr/share/keyrings/raspberrypi-archive-keyring.gpg
修改源配置文件编辑/etc/apt/sources.listdeb [signed-by/usr/share/keyrings/raspbian-archive-keyring.gpg] http://raspbian.raspberrypi.org/raspbian bookworm main contrib non-free rpi编辑/etc/apt/sources.list.d/raspi.listdeb [signed-by/usr/share/keyrings/raspberrypi-archive-keyring.gpg] http://archive.raspberrypi.org/debian bookworm main
更新系统sudoaptupdatesudoaptfull-upgrade -y⚡ 说明Warning: Policy will reject signature within a year→ 这是 Debian 新的安全策略提示不影响当前使用只是提醒密钥需要在一年内更新。
Missing key A0DA38D0D76E8B5D638872819165938D90FDDD2E→ 表示缺少 Raspbian 的签名公钥导入后即可解决。
使用signed-by明确指定 keyring可以避免 apt-key 弃用带来的问题。
这样配置后你的树莓派 OS Bookworm 就能安全地使用默认源更新和安装软件了。