Página 1 de 1
[RESUELTO] Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 10:11 a. m.
por elb
Buen día,
En Debian 12.13, con una versión de servidor WAPT: 2.6.1.17576, quería realizar una actualización de versión, pero me encuentro con un error al actualizar los repositorios.
Según la documentación, he actualizado correctamente la clave GPG, pero me aparece el siguiente error que no entiendo:
Get:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
Las siguientes firmas no se pudieron verificar porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
Leyendo listas de paquetes... Hecho
W: Se produjo un error durante la verificación de la firma. El repositorio no se actualiza y se utilizarán los archivos de índice anteriores. Error de GPG: https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: Las siguientes firmas no se pudieron verificar porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
W: No se pudo obtener https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease Las siguientes firmas no pudieron verificarse porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
W: Algunos archivos de índice no se pudieron descargar. Se han ignorado o se han utilizado versiones antiguas en su lugar.
El resultado de la verificación de la clave GPG parece coincidir con las expectativas:
gpg --show-keys /usr/share/keyrings/tiswapt-pub.gpg
pub rsa4096 2023-02-22 [SC]
4282FBE84E0F7E923E8F54909C10034123C0FCD5
uid Tranquil IT Systems <technique@tranquil.it>
sub rsa4096 2023-02-22 [E]
Si tienes alguna pista, estoy todo oídos.
GRACIAS
Ewen
Re: Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 12:35 p. m.
por dcardon
Hola Ewen,
¿Podrías verificar el formato de la clave gpg (binaria o codificada en base64)?
versión binaria:
Código: Seleccionar todo
root@trixie:~# sha256sum tiswapt-pub-2026.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub-2026.gpg
Versión "blindada" base64:
Código: Seleccionar todo
root@trixie:~# sha256sum tiswapt-pub-2026.gpg.asc
3060e6eade0432a33843acd4fa8038f0b6b662b9c042c3cff0bf1da76fcb7ae5 tiswapt-pub-2026.gpg.asc
La línea de comandos gpg funciona con ambos formatos. Inicialmente, incluí la versión base64 blindada con la extensión gpg durante el lanzamiento inicial. Al parecer, las versiones recientes de apt la aceptan, pero para versiones anteriores, se debe usar la extensión .asc para las versiones base64 blindadas.
Lo arreglé en los repositorios. Si ejecutas la limpieza de caché de apt y recuperas la clave de nuevo, debería funcionar:
Código: Seleccionar todo
apt clean
sudo bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg'
apt update
Atentamente,
Denis
Re: Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 13:12
por elb
Hola Denis,
El resultado del comando para el archivo gpg es el siguiente:
suma sha256 tiswapt-pub.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub.gpg
Entonces, es más bien una versión binaria, pero el archivo se llama tiswapt-pub.gpg en mi sistema y no tengo el equivalente en ".asc".
Pero incluso después de la limpieza, la actualización sigue fallando:
Get:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
Las siguientes firmas no pudieron verificarse porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
Obtenido 3,852 B en 1s (5,625 B/s)
Leyendo listas de paquetes... Hecho
Construyendo árbol de dependencias... Hecho
Leyendo información de estado... Hecho
1 paquete puede actualizarse. Ejecute 'apt list --upgradable' para verlo.
W: Se produjo un error durante la verificación de la firma. El repositorio no se actualiza y se utilizarán los archivos de índice anteriores. Error de GPG:
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: No se pudieron verificar las siguientes firmas porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
W: No se pudo obtener
https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease No se pudieron verificar las siguientes firmas porque la clave pública no está disponible: NO_PUBKEY 9C10034123C0FCD5
W: No se pudieron descargar algunos archivos de índice. Se han ignorado o se han utilizado los antiguos en su lugar.
Re: Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 13:33
por dcardon
Hola de nuevo Ewen,
¿Tiene la siguiente línea (con el signed-by) en la configuración de apt?
Código: Seleccionar todo
root@trixie:~# cat /etc/apt/sources.list.d/wapt.list
deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/Debian/wapt-2.6/ trixie main
Anteriormente, la clave se almacenaba en /etc/apt/trusted.gpg.d y no se usaba la opción "signed-by". Esta nueva sintaxis es mejor para garantizar la certeza de qué firma usar para cada repositorio.
Atentamente,
Denis
PD: Mantuvimos el mismo nombre localmente para la documentación para simplificar. tiswapt-pub-2026.gpg está para descargar.
Re: Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 15:28
por elb
El problema se debía, efectivamente, a la configuración de apt.
Gracias.
Re: Actualización de WAPT en Debian Bookworm: problema de clave pública
Publicado: 5 de febrero de 2026 - 16:23
por dcardon
Hola de nuevo Ewen,
gracias por tus comentarios,
marco el tema como resuelto.
Denis