更新网络源时签名不可用

问题现象

更新网络源时报错“The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3B4FE6ACC0B21F32”，如图1所示。

图1 网络源更新报错

原因分析

公钥不可用导致签名无法被验证，所以无法安全地从此网络源进行更新，根据安全保护原则，默认情况下禁用更新。

解决措施

1. 进入网站http://keyserver.ubuntu.com/。
2. 输入“3B4FE6ACC0B21F32”，单击“Search key”，如图2所示。
   图2 秘钥服务器界面
   
3. 单击如下红框，查看秘钥内容。

   

4. 回到部署环境，执行exit命令退出当前根系统，在Ubuntu 22.04镜像目录下执行命令创建“key3B4FE6ACC0B21F32”文档。

   vim key3B4FE6ACC0B21F32

   将3的秘钥内容复制到文档中，保存并退出。

5. 执行以下命令，将“key3B4FE6ACC0B21F32”文件复制到“/etc/apt/”目录下。

   cp key3B4FE6ACC0B21F32 squashfs-root/etc/apt/

6. 执行以下命令，切换根系统。

   chroot squashfs-root

7. 执行以下命令，添加秘钥。

   apt-key add /etc/apt/key3B4FE6ACC0B21F32

   提示“OK”表示成功。

8. 重新执行apt-get update命令更新网络源。