image

Bootcamps ilimitados + curso de inglês para sempre

82
%OFF
Lista de conteúdos
Article image

LS

Lucas Santos24/02/2025 19:49
Compartilhe

Erro de chave pública do spotify no linux mint

    Ontem estava atualizando o meu linux-mint usando o comando "sudo apt update" no terminal e no final foi gerando alguns erros, como:

    W: Erro GPG: http://repository.spotify.com stable InRelease: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY C85668DF69375001
E: O repositório 'http://repository.spotify.com stable InRelease' não está assinado.
N: Atualizações a partir de tal repositório não podem ser feitas de forma segura e estão, portanto, desativadas por definição.
N: See apt-secure(8) manpage for repository creation and user configuration details.

    Apesar já ter rodado varias vezes esse comando de atualização da lista de pacotes disponiveis, nunca tinha gerado esse tipo de problema. Então, resolvi fazer uma comparação com a solução que o site me oferece e com a solução que o chatgpt me ofereceu.

    Solução do chatgpt

    1. Adicionar a Chave Pública do Repositório

    Execute o seguinte comando para adicionar a chave pública correspondente ao repositório do Spotify:

    curl -sS https://download.spotify.com/debian/pubkey_0D811D58.gpg | sudo gpg --dearmor -o /usr/share/keyrings/spotify-archive-keyring.gpg

    2. Atualizar a Lista de Repositórios

    Modifique o arquivo do repositório para usar a chave adicionada. Primeiro, edite o arquivo de configuração:

    sudo nano /etc/apt/sources.list.d/spotify.list

    Altere ou adicione a seguinte linha para incluir a chave do keyring:

    deb [signed-by=/usr/share/keyrings/spotify-archive-keyring.gpg] http://repository.spotify.com stable non-free

    Salve e feche o arquivo (Ctrl+O, Enter, Ctrl+X).

    3. Atualizar o Sistema

    Depois de corrigir o repositório, atualize a lista de pacotes:

    sudo apt update

    Se não houver erros, você pode continuar instalando ou atualizando o Spotify.

    4. Testar e Confirmar

    Se o problema persistir, tente remover e adicionar o repositório novamente:

    Remover o Repositório Atual

    sudo rm /etc/apt/sources.list.d/spotify.list

    Adicionar o Repositório Novamente

    echo "deb [signed-by=/usr/share/keyrings/spotify-archive-keyring.gpg] http://repository.spotify.com stable non-free" | sudo tee /etc/apt/sources.list.d/spotify.list

    Atualize novamente:

    sudo apt update

    5. Resolver Dependências (Opcional)

    Se algum pacote permanecer com problemas, corrija dependências quebradas:

    sudo apt --fix-broken install

    Solução do site do spotify

    Link para o site do spotify

    Antes de ir para os passos que o site descreve vamos excluir primeiro a chave publica antiga para não dar nenhum problema com a nova chave.

    sudo rm -f /usr/share/keyrings/spotify-archive-keyring.gpg
sudo rm -f /etc/apt/sources.list.d/spotify.list

    Primeiro você precisará configurar o repositorio

    1- curl -sS https://download.spotify.com/debian/pubkey_C85668DF69375001.gpg | sudo gpg --dearmor --yes -o /etc/apt/trusted.gpg.d/spotify.gpg
2- echo "deb http://repository.spotify.com stable non-free" | sudo tee /etc/apt/sources.list.d/spotify.list

    rode cada um dos comandos no seu terminal e por fim rode os dois comando para atualizar e instalar o spotify-client.

    sudo apt-get update && sudo apt-get install spotify-client

    Resultados

    As instruções que o Chatgpt gerou não deu certo e gerou o seguinte erro quando tentei atualizar o sistema.

    W: Erro GPG: http://repository.spotify.com stable InRelease: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY C85668DF69375001
E: O repositório 'http://repository.spotify.com stable InRelease' não está assinado.
N: Atualizações a partir de tal repositório não podem ser feitas de forma segura e estão, portanto, desativadas por definição.
N: See apt-secure(8) manpage for repository creation and user configuration details.

    O chatgpt me informou que o erro persistiu por que o sistema não reconheceu a chave pública associada ao spotify.

    Agora usando os comandos que o site sugeriu, o erro não persistiu e todo o sistema foi atualizado.

    Sem erro e sistema atualizado.

    Conclusão

    O chatgtp estava com a chave pública desatualizada e por isso que o erro persistia, mas as instruções que ele sugeriu não estava errado. Por isso que no final do experimento publiquei no próprio chat e pedi para ele comparar com os comandos que ele tinha sugerido e atualizar o seu banco de dados, não sei se vai funcionar. As informações do site estava correta e por isso resolveu meu problema.

    Compartilhe
    Recomendados para você
    GFT - Fundamentos de Cloud com AWS
    Bootcamp Bradesco - GenAI, Dados & Cyber
    Bootcamp Afya - Automação de Dados com IA
    Comentários (2)

    LS

    Lucas Santos - 07/03/2025 21:42

    Boa noite DIO COmmunity, desculpa a demora na resposta, eu irei responder essa pergunta baseado na minha experiência intalando e desistalando pacotes aqui no meu Linux Mint. Há algum tempo, eu tive que instalar uns programas, e no site do programa, que não me recordo agora, tinha o comando para instalar via flatpak. Curioso, fui atrás do que era preciso fazer para instalar o programa, já que rodando o comando no terminal não conseguia instalar. Porém, descobrir que não tinha suporte para programa flatpak e tive que rodar o comando abaixo:

    sudo apt install flatpak

    Bem, tudo isso para dizer que até agora, faz mais de um ano, não tive muitos problemas com pacotes Flatpak.

    Eu ainda não parei para refletir de forma mais profunda sobre a sua pergunta, eu até já cheguei a usar o Snap, Flatpak e o AppImage. O Snap usei quando utilizava o Ubuntu, o Flatpak uso atualmente e o AppImage acho que usei para fazer algum teste ou algo parecido, mas ainda são poucas minhas experiências.

    Efim, mas respondendo sua pergunta, eu diria que depende muito do repositório do programa em si. Eu mesmo já venho usando o linux mint a muito tempo, o ubuntu já usei por um tempo; e não venho tendo muitos problemas como este que tive com o spotfy. Alguns programas eu tenho que instalar a chave pública e depois execultar o comando para atualizar o sistema de pacotes do APT, outros só rodo o sudo apt install nome_pacote e instala normalmente sem precisar de uma chave pública.

    ## A parti daqui toda informação fui buscar na internet para enriquecer melhor esse comentário.:

    Desvantagem de usar o APT:

    • Depende de repositorios online;
    • Dependência de pacotes de terceiros
    • E pode gerar conflito de dependências
    • Eu já tive problema parecido e sem querer destruir o meu sistema na epoca não conseguindo fazer nada nele e tive que instalar um novo e com isso acabo testando uma nova distro.

    Vantagens dos Flatpak e Snap

    • Os pacotes são mais idependentes do sistema.
    • Menos problemas com repositórios, pois os aplicativos são mantidos pelos próprios desenvolvedores.
    • Atualização automática.

    Desvantagem dos Flatpak e Snap

    • Podem usar mais espaço
    • maior lentidão
    • problemas de permissões


    DIO Community
    DIO Community - 26/02/2025 14:10

    Ótima análise, Lucas! O gerenciamento de repositórios e chaves públicas no Linux é essencial para manter o sistema atualizado e seguro, e seu artigo traz um ótimo comparativo entre a solução sugerida pelo ChatGPT e a documentação oficial do Spotify. O erro de NO_PUBKEY ocorre frequentemente quando chaves GPG são atualizadas, tornando necessário reconfigurar o repositório com a chave correta.

    Na DIO, incentivamos a validação de fontes oficiais ao lidar com erros de dependências e pacotes, especialmente em sistemas baseados em Debian e Ubuntu, onde repositórios de terceiros precisam de configurações precisas para evitar problemas de segurança e compatibilidade. Seu teste prático reforça a importância de sempre conferir a documentação oficial, garantindo que a solução aplicada esteja alinhada com as práticas mais recentes.

    Diante desse cenário, você acredita que o gerenciamento automatizado de repositórios no Linux — por meio de ferramentas como Flatpak, Snap ou AppImage — poderia minimizar esses problemas em comparação com o uso tradicional de pacotes .deb e repositórios APT?