🌿 Vấn đề
- Khi chạy apt-get update , gặp lỗi KEYEXPIRED như dưới đây.
Step 3/15 : RUN apt-get update -qq && apt-get install -y build-essential libpq-dev nodejs vim cron
---> Running in 8437242de6eb
W: GPG error: http://deb.debian.org jessie-updates InRelease: The following signatures were invalid: KEYEXPIRED 1668891673
W: GPG error: http://deb.debian.org jessie Release: The following signatures were invalid: KEYEXPIRED 1668891673🌿 Nguyên nhân
- Lỗi trên được xác định là do Dockerfile đang base theo Image
ruby:2.4.2, sử dụngdebian:jessie, đã hết hạn LTS.
LTS (Long Term Time)
🌱 LTS (Long Term Support) là một dự án hỗ trợ(cập nhật repo, vá lỗi, …) các versions Debian ổn định đã được release trong vòng ít nhất là 5 năm. LTS không phải do Team Security Debian phát triển mà do một bộ phận những lập trình viên + công ty “tình nguyện” triển khai.
🌿 Giải pháp
Có 2 cách
-
🌱 Sửa file
/etc/apt/sources.list, replace repojessie-updatesbằng tay. Xem chi tiết hơn ở đây. -
🌱 Đổi Image
ruby:2.4.2 -> ruby:2.4.2-stretch- Khi sử dụng Image, mọi người nên để ý phần tag xem nó đang được base theo version OS nào(nhất là các dự án thâm niên). Một số suffix thường gặp:
- -jessie - Mã phát triển của Debian 8. Có LTS từ ngày 26/04/2015, hết hạn 30/06/2020.
- -stretch - Mã phát triển của Debian 9. Team Security Debian ngừng update bảo mật từ 06/07/2020 và đổi qua LTS -> đến khoảng 2025 là hết hạn LTS.
- -buster - Mã phát triển của Debian 10, released từ ngày 06/07/2019. Vẫn được Team Security Debian support.
- -bullseyes - Mã phát triển của Debian 11, released từ ngày 14/08/2021. Vẫn được Team Security Debian support.
- -slim - Tối ưu containers tốt hơn, nhỏ hơn, bảo mật hơn. Cân nhắc khi dùng, vì đây là phiên bản rút gọn, sẽ không đầy đủ bằng bản offical.
- -alpine - Image được base theo Alpine Linux, đây là một OS thiết kế đặc biệt để chạy trong container. Có size rất bé, vài Mb(< slim). Highly recommended nếu bộ nhớ là tiêu chí ưu tiên. Xem thêm ở đây.
- Khi sử dụng Image, mọi người nên để ý phần tag xem nó đang được base theo version OS nào(nhất là các dự án thâm niên). Một số suffix thường gặp:
🌿 Tham khảo
- Mọi người có thể đọc thêm những thông tin khác(bash, package management, …) của các versions tag ở đây: