Давненько я не заходил на свой медиа-сервер, чтобы проверить обновления, и команда sudo apt update, которую я привык выполнять на автомате, встретила меня неожиданной стеной ошибок.

Вместо привычного списка обновлений я увидел это:

Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: https://downloads.plex.tv/repo/deb public InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on CD665CBA0E2F88B7373F7CB997203C7B3ADCA79D is not bound:            No binding signature at time 2025-09-22T18:33:03Z   because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance   because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
Warning: Failed to fetch https://downloads.plex.tv/repo/deb/dists/public/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Signing key on CD665CBA0E2F88B7373F7CB997203C7B3ADCA79D is not bound:            No binding signature at time 2025-09-22T18:33:03Z   because: Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance   because: SHA1 is not considered secure since 2026-02-01T00:00:00Z
Warning: Some index files failed to download. They have been ignored, or old ones used instead.

Знакомо? Если вы тоже это увидели — не паникуйте. Это не поломка вашего сервера, а плановое обновление безопасности со стороны Plex и Debian/Ubuntu.

В чем суть проблемы?

Начиная с 1 февраля 2026 года, система управления пакетами APT в актуальных версиях Debian и Ubuntu перестала доверять GPG-ключам, подписанным устаревшим алгоритмом SHA-1. Это сделано в целях безопасности, так как SHA-1 давно признан небезопасным.

Старый ключ репозитория Plex, который использовался ранее, был подписан именно этим алгоритмом. В ответ на это Plex создал новый ключ подписи (версия 2) и новый репозиторий. Наша задача — переключиться на них.

Официальная инструкция от Plex описывает этот процесс. Вот как я это сделал.

Пошаговое решение

Важно: Эти действия не удаляют сам Plex Media Server и не требуют его переустановки. Мы просто обновляем источник, откуда менеджер пакетов берет обновления.

1. Удаляем старый файл репозитория Plex

sudo rm -fv /etc/apt/sources.list.d/plex*

2. Устанавливаем необходимые утилиты

sudo apt update
sudo apt install -y curl gnupg2

3. Добавляем новый GPG-ключ Plex (версия 2)

sudo mkdir -p /etc/apt/keyrings
curl -L https://downloads.plex.tv/plex-keys/PlexSign.v2.key | sudo gpg --yes --dearmor -o /etc/apt/keyrings/plexmediaserver.v2.gpg

4. Создаем новый файл репозитория

echo "deb [signed-by=/etc/apt/keyrings/plexmediaserver.v2.gpg] https://repo.plex.tv/deb/ public main" | sudo tee /etc/apt/sources.list.d/plex.list

5. Обновляем списки пакетов

sudo apt update

Теперь ошибка проверки подписи должна исчезнуть, и вы снова увидите список доступных обновлений.

6. Обновляем Plex Media Server (опционально)

Если после sudo apt update появится сообщение, что для plexmediaserver есть обновление, выполните:

sudo apt upgrade plexmediaserver

Или просто sudo apt upgrade, чтобы обновить все пакеты. Это не переустановит Plex, а лишь обновит его до последней версии.

Ссылка на официальный источник

Для тех, кто хочет ознакомиться с оригинальной инструкцией, вот ссылка на официальный сайт поддержки Plex:

Enable repository updating for supported Linux server distributions

Там же можно найти информацию для других дистрибутивов и способы верификации нового публичного ключа.

Надеюсь, этот гайд поможет вам так же быстро, как и мне, вернуть ваш медиа-сервер в строй. Удачных обновлений!