Как восстановить сеть доверия gpg, когда срок действия всех ключей истек?

Question

Короче говоря, одна из моих машин некоторое время не обновлялась, а срок действия ключей gpg, имеющихся на ключевых серверах и apt-репозиториях, истек. Если это возможно, я бы хотел восстановить их в безопасное состояние, не говоря просто о том, чтобы использовать непроверенный ключ.

У меня есть доступ к другим машинам, которые должным образом обновлены, поэтому я теоретически должен иметь возможность использовать одну из них для получения необходимых ключей; однако, несмотря на большой гугл и испуг, я не смог понять, как это сделать.

На рассматриваемой машине работает Debian.

Answer 1

Если у вас есть другой компьютер Debian, которому вы доверяете, с текущим набором ключей, экспортируйте их все и импортируйте на свой новый компьютер.

На своем современном компьютере запустите

gpg -a --export >keyring.asc

На старой машине делаю

gpg --import <keyring.asc

Это добавит все открытые ключи с их сетью доверия на старый компьютер.

Если вы доверяете (зашифрованному SSL) веб-сайту Debian, вы также можете скачать оттуда архив ключей и импортировать ключи.