Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Thomas Braun

Wer bei einem

sudo apt update

auf diese Meldung stößt:

W: https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details

oder (seit 01.02.2026):

Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used.
OpenPGP signature verification failed: https://deb.nodesource.com/node_24.x nodistro InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on 6F7 1F525282841EEDAF851B42F59B5F99B1BE0B4 is not bound: No binding signature at time 2026-01-19T15:30:12Z because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
Warning: Failed to fetch https://deb.nodesource.com/node_24.x/dists/nodistro/InRelease Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on 6F71F525282841EEDAF851B42F59B5F99B1BE0B4 is not bound: No binding signature at time 2026-01-19T15:30:12Z because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
Warning: Some index files failed to download. They have been ignored, or old ones used instead.

kann nun die alte Signatur ersetzen lassen. Dazu einfach per

iob nodejs-update 22

die letzte Version aus dem (derzeitig aktuellen) 22er-Zweig noch mal drüber installieren. Es kommt dann diese Rückfrage:

Nothing to do - Your installation is using the correct paths.

You are missinng the nodesource.list or
you want to change your current nodejs version: v22.22.0 ?

Press <y> to continue or any other key to quit

Das dann einfach per 'y' bestätigen und die o.g. Meldung sollte beim nächsten Update nicht mehr angezeigt werden.
Wichtig ist die Angabe der Hauptversion '22' im nodejs-update Befehl.

teletapi

Ich war schon geneigt gestern hier im Forum zu schreiben genau wegen dieses Verhalten nach sudo apt update, hatte mir aber bereits gedacht das es in die Richtung geht und hab genau die beschriebenen Schritte benutzt und der Fehler war weg. Den Hinweiß von dir habe ich allerdings gerade erst gesehen. Danke so weiß ich das alles seine Richtigkeit hat. Vielleicht könnte man aber in der Überschrift noch etwas deutlicher werden, ich hätte das nicht gefunden wenn ich gerade eben nicht explizit nach "nodesource" gesucht hätte oder eventuell einen Verweiß im Tread "Wir empfehlen Nodejs22".
Gruß

Homoran

@teletapi sagte in nodesource-Repo - OpenPGP signature verification failed:

ich hätte das nicht gefunden wenn ich gerade eben nicht explizit nach "nodesource" gesucht hätte

aber genau das steht doch in der Meldung:

@Thomas-Braun sagte in nodesource-Repo - OpenPGP signature verification failed:

signature verification failed: https://deb.nodesource.com/node_24.x nodistro

es geht ja nicht um irgendwelche Repos (debian/ubuntu/whatelse), sondern ausschließlich um das nodesource Repo

Thomas Braun

Wobei die Meldung auch bei anderen Repos (überwiegend natürlich von Dritten) erscheinen kann.
Gestern war z. B. jemand hier, bei dem wurde die Quelle für syncthing angemeckert.