「GPGエラー：次の署名は無効でした：KEYEXPIRED」

パッケージリストを更新しようとしたときに発生したエラー。

W: GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333
E: Some index files failed to download. They have been ignored, or old ones used instead.

GPG error: http://download.opensuse.org ./ Release: The following signatures were invalid: KEYEXPIRED 1436387333

これは、そのリポジトリのGPGキーの有効期限が切れていることを意味します。つまり、システムの日付が間違っているか、キーの有効期限が切れているかのいずれかです。後で、リポジトリがファイルを署名するためにキーを更新したら、リポジトリのメンテナーに連絡して、新しいキーをインポートする（おそらく古いキーを削除する）必要があります。

これらのリポジトリのパッケージを使用していない場合、これらのメッセージは無視しても問題ありません。source.listファイル/ディレクトリからリポジトリを削除すると、メッセージを削除できます。

上記の答えが得られません。システムクロックは正常でした。次は私のために働いた：

sudo apt-key list | grep "expired: "
sudo apt-key adv --keyserver keys.gnupg.net --recv-keys [KEY]

スラッシュの背後にある部分であるキー： 0000X/<this part is the key>

または、この1つのライナーを使用します。

sudo apt-key list  | grep "expired: " | sed -ne 's|pub .*/\([^ ]*\) .*|\1|gp' | xargs -n1 sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 

そのPPAは削除され、存在しなくなりました。samrog131 ppaを介してインストールされたパッケージの別のソースを見つける必要があります。

それまでの間、次のコマンドを実行して状況を解決してください。

最初に、期限切れのキーを削除するには：

sudo apt-key del 1436387333

次に、ppaを削除するには：

sudo rm /etc/apt/sources.list.d/samrog131*
sudo apt-get clean
sudo apt-get update

キーを追加する必要がある場合は、こちらを参照してください。

sudo apt-get upgrade

あなたが実行することがあります：

sudo apt-get dist-upgrade

状況に応じて。不明な場合は、こちらをご覧ください。

前に表示したように、最初に期限切れのキーを削除するには：

sudo apt-key del 1436387333次に、サイトにアクセスします。

http://download.opensuse.org/repositories/home:/sarimkhan/xUbuntu_14.04/

「Release.key」をダウンロードしてから、ubuntu14.04ソフトウェアアップデーターまたはシナプスパッケージマネージャーを使用してキーをインポートします。

これらのどれも私にとってはうまくいきませんでした：

$ sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 5072E1F5

または

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5072E1F5

または

$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A4A9406876FCBD3C456770C88C718D3B5072E1F5

それらのソースは https://bugs.mysql.com/bug.php?id=85029およびhttps://bugs.mysql.com/bug.php?id=94378です。

私は絶望的に疑わしい操作を1つ実行しました（以下では「N」の代わりに「Y」と言います）。これはまったく必要ではないと思います。

$ sudo apt-get install mysql-apt-config

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages will be upgraded:
  mysql-apt-config
1 upgraded, 0 newly installed, 0 to remove and 294 not upgraded.
Need to get 35.6 kB of archives.
After this operation, 0 B of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  mysql-apt-config
Install these packages without verification? [y/N] y
Get:1 http://repo.mysql.com/apt/ubuntu/ trusty/mysql-apt-config mysql-apt-config all 0.8.13-1 [35.6 kB]
Fetched 35.6 kB in 0s (229 kB/s)      
Preconfiguring packages ...
dpkg-deb: error: archive '/var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb' has premature member 'control.tar.xz' before 'contro
l.tar.gz', giving up
dpkg: error processing archive /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb (--unpack):
 subprocess dpkg-deb --control returned error exit status 2
Errors were encountered while processing:
 /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

それに続いて：

$ sudo apt-get update

助けにはならなかった。

それでも同じエラーが発生します。

最後に、以下が機能しました：

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 5072E1F5

私は（盲目的に）おそらくpgp.mit.eduが構造を変更したか、「MySQL Release Engineering」（実行apt-key list）がキーをubuntuキーサーバーまたはそのようなものに移動したと推測しています（キーがどうなるかわからない）維持）。

重複スレッドに関するこのコメントは、同じことを言っています。

これが誰かの時間と労力を節約することを願っています。

これが機能するのと同じくらい簡単：

apt-key adv --refresh-keys

なぜ使用sedしてxargsいる場合は、gpg自分自身のために物事を並べ替えることができますか？

このソリューションは私に最適です。

wget -nv https://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key -O Release.key

sudo apt-key add - < Release.key

これらのコマンドが実行されると、期待どおりに更新およびアップグレードできました。

GUI指向の答え：

ファイルマネージャーで/etc/apt/sources.list.dに移動し、をダブルクリックしますsources.list。

これにより、「ソフトウェアと更新」ダイアログが開きます。[その他のソフトウェア]をクリックし、問題のあるppaを見つけて、[削除]をクリックします。これは私の側でエラーを止めました。