Problem
Aktuell kann es vorkommen, dass diverse Aktualisierungsversuche von Gitlab-CE mit folgendem Fehler fehlschlagen:
Err:5 https://packages.gitlab.com/gitlab/gitlab-ce/debian buster InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3FDas liegt daran, dass die Keys vor kurzem abgelaufen sind:
root@gitlab02:~# apt-key list
/etc/apt/trusted.gpg
--------------------
...
pub rsa4096 2015-04-17 [SC] [expired: 2020-04-15]
1A4C 919D B987 D435 9396 38B9 1421 9A96 E15E 78F4
uid [ expired] GitLab B.V. (package repository signing key) <packages@gitlab.com> Lösung
Hierfür holt man sich die neuen Schlüssel vom Repo und bindet diese per apt-key add ein:
root@gitlab02:~# curl https://packages.gitlab.com/gpg.key | apt-key add
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3191 100 3191 0 0 4678 0 --:--:-- --:--:-- --:--:-- 4692
OKAnschließend wischt man gleich einmal feucht durch mit apt clean all und aktualisiert die Paketliste per apt update.
Nun lassen sich die Aktualisierungen wieder einspielen:
root@gitlab02:~# apt dist-upgrade -V
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
gitlab-ce (12.9.2-ce.0 => 12.9.4-ce.0)
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 784 MB of archives.
After this operation, 82.6 MB of additional disk space will be used.
Do you want to continue? [Y/n]