树莓派 OS APT 源的 GPG 公钥缺失或过期

树莓派 OS APT 源的 GPG 公钥缺失或过期

APT 源的 GPG 公钥缺失或过期，所以apt update无法验证签名。树莓派 OS（基于 Debian/Raspbian）在 Bookworm 版本上需要手动导入最新的密钥。

🔧 解决方案

1. 安装必要工具

sudoaptinstall-ycurlgnupg2 dirmngr

2. 导入 Raspbian 公钥

缺失的 key 是A0DA38D0D76E8B5D638872819165938D90FDDD2E。执行：

curl-fsSL https://archive.raspbian.org/raspbian.public.key|\sudogpg --dearmor -o /usr/share/keyrings/raspbian-archive-keyring.gpg

3. 导入 Raspberry Pi 公钥

curl-fsSL https://archive.raspberrypi.org/debian/raspberrypi.gpg.key|\sudogpg --dearmor -o /usr/share/keyrings/raspberrypi-archive-keyring.gpg

4. 修改源配置文件

编辑/etc/apt/sources.list：

deb [signed-by=/usr/share/keyrings/raspbian-archive-keyring.gpg] http://raspbian.raspberrypi.org/raspbian bookworm main contrib non-free rpi

编辑/etc/apt/sources.list.d/raspi.list：

deb [signed-by=/usr/share/keyrings/raspberrypi-archive-keyring.gpg] http://archive.raspberrypi.org/debian bookworm main

5. 更新系统

sudoaptupdatesudoaptfull-upgrade -y

⚡ 说明

• Warning: Policy will reject signature within a year→ 这是 Debian 新的安全策略提示，不影响当前使用，只是提醒密钥需要在一年内更新。
• Missing key A0DA38D0D76E8B5D638872819165938D90FDDD2E→ 表示缺少 Raspbian 的签名公钥，导入后即可解决。
• 使用signed-by=明确指定 keyring，可以避免 apt-key 弃用带来的问题。

这样配置后，你的树莓派 OS Bookworm 就能安全地使用默认源更新和安装软件了。