[已解决]ubuntu12.04更新时签名错误（BADSIG 40976EAF437D05B5）烦死我了，谁来救救我

[qileilu]

换了n个源，试了n种方法，就是搞不定啊

代码： 全选

W: GPG 错误：http://mirrors.163.com precise-proposed Release: 下列签名无效： BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
W: 无法下载 bzip2:/var/lib/apt/lists/partial/mirrors.163.com_ubuntu_dists_precise-updates_universe_binary-i386_Packages  Hash 校验和不符

按照这个帖子9个方法搞了遍还是不行：解决更新时签名错误的几种方法（BADSIG 40976EAF437D05B5）

你说放着不管吧，系统更新就出了问题，还老出现三角叹号的错误提示，烦死我了啊！
如下图：

高手啊，救救我吧！！！

###########################################################
[已解决]研究了两个晚上，解决办法如下，跟参考贴有点出入：
###########################################################
1.首先我直接运行下面命令不能解决问题：

代码： 全选

gpg --keyserver subkeys.pgp.net --recv 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

第一句结果如下，提示未改变：

代码： 全选

：~$ gpg --keyserver subkeys.pgp.net --recv 40976EAF437D05B5
gpg: 下载密钥‘437D05B5’，从 hkp 服务器 subkeys.pgp.net
gpg: 密钥 437D05B5：“Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>”未改变
gpg: 合计被处理的数量：1
gpg:              未改变：1

2.于是我想到先要把这个错误的密钥删掉，命令如下：

代码： 全选

gpg --delete-key --armor 40976EAF437D05B5
sudo apt-key del 40976EAF437D05B5

3.然后再重新下载这个密钥，我用了另个方法：

代码： 全选

gpg --keyserver-options http-proxy --keyserver keyserver.ubuntu.com --recv 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

4.最后我保险起见，清掉了apt缓存：

代码： 全选

sudo apt-get clean
cd /var/lib/apt
sudo rm -rf lists.old
sudo mv lists lists.old
sudo mkdir -p lists/partial
sudo apt-get clean
sudo apt-get update

最后，成功消除了签名错误（BADSIG 40976EAF437D05B5）。

5.补充，如果有其他签名错误采用相同办法，ppa源的签名错误采用下面办法：

代码： 全选

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7C24E5AB949045F5

此处7C24E5AB949045F5根据具体情况修改。

6.遗留问题：http://security.ubuntu.com源有：Hash 校验和不符的问题，只能靠禁用重要安全更新来解决，不知道有什么更好的办法？

[xzc8825745]

记得解决办法和解决ppa没有公钥的方法似乎一样.

[qileilu]

记得解决办法和解决ppa没有公钥的方法似乎一样.

求详解

[xzc8825745]

记得解决办法和解决ppa没有公钥的方法似乎一样.

求详解

网上搜索一下ppa 公钥就行了.

[qileilu]

记得解决办法和解决ppa没有公钥的方法似乎一样.

求详解

网上搜索一下ppa 公钥就行了.

是按照这个方法吧？http://forum.ubuntu.org.cn/viewtopic.php?t=27006

不行了， 我不是没有公钥NO_PUBKEY，而是公钥签名无效BADSIG

[xzc8825745]

记得解决办法和解决ppa没有公钥的方法似乎一样.

求详解

网上搜索一下ppa 公钥就行了.

是按照这个方法吧？http://forum.ubuntu.org.cn/viewtopic.php?t=27006

不行了， 我不是没有公钥NO_PUBKEY，而是公钥签名无效BADSIG

一样的,照样的把40976EAF437D05B5填入4F6C1E86处就行了(我记得我好想是这样解决的)

[rapistor]

是因为谷歌被墙了的原因，连接不上服务器没法验证。

[qileilu]

是因为谷歌被墙了的原因，连接不上服务器没法验证。

这样子啊，那我知道了，

[qileilu]

还是不行了

代码： 全选

lc@lc-MXC062:~$ gpg --keyserver subkeys.pgp.net --recv 40976EAF437D05B5
gpg: 下载密钥‘437D05B5’，从 hkp 服务器 subkeys.pgp.net
gpg: 密钥 437D05B5：“Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>”未改变
gpg: 合计被处理的数量：1
gpg:              未改变：1

难道说要先删掉原来的？？？

我的代理正常了，但是代理后反倒不行了：

代码： 全选

lc@lc-MXC062:~$ export http_proxy='http://127.0.0.1:8087'
lc@lc-MXC062:~$ gpg --keyserver subkeys.pgp.net --recv 40976EAF437D05B5
gpg: 下载密钥‘437D05B5’，从 hkp 服务器 subkeys.pgp.net
gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: 找不到有效的 OpenPGP 数据。
gpg: 合计被处理的数量：0

[qileilu]

总算搞定了，爽啊！

[makie3]

总算搞定了，爽啊！

安全校验不符怎么搞定的？求解答

[zviki]

我也是这问题啊，怎么都解决不了啊。。。。

[qileilu]

我写了个脚本，每次出现错误就直接运行一下子，脚本如下：

代码： 全选

#!/bin/bash

sudo apt-get clean
cd /var/lib/apt
sudo rm -rf lists.old
sudo mv lists lists.old

gpg --delete-key --armor 40976EAF437D05B5
sudo apt-key del 40976EAF437D05B5

gpg --keyserver-options http-proxy --keyserver keyserver.ubuntu.com --recv 0976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -

sudo mkdir -p lists/partial
sudo apt-get clean
sudo apt-get update

[xkk44]

同样的问题 弄了很久仍没解决，最终解决了
——换了网络：我把校园网换成联通的就行了 直接sudo apt-get update 一点问题没有了
我们校园网免费，正好我又有一个联通宽带还没到期

[weiyuzhisi]

lz好人啊 用你的方法解决了