Nodesource项目在Ubuntu系统中安装Node.js的常见问题及解决方案

问题背景

Nodesource是一个提供Node.js二进制分发的项目，它允许用户通过包管理器轻松安装不同版本的Node.js。在使用Nodesource提供的安装脚本时，Ubuntu系统用户可能会遇到GPG密钥验证失败的问题，导致无法正常安装Node.js。

典型错误表现

用户在Ubuntu系统上执行Nodesource安装脚本后，可能会看到如下错误信息：

Err:1 https://deb.nodesource.com/node_20.x nodistro InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 2F59B5F99B1BE0B4

问题原因分析

这个问题主要源于Ubuntu系统对软件包签名验证机制的变更。自Ubuntu 22.04起，系统对GPG密钥的存储位置和处理方式进行了调整：

1. 传统上，GPG密钥存储在/usr/share/keyrings目录
2. Ubuntu 22.04及更新版本更倾向于使用/etc/apt/trusted.gpg.d目录
3. 密钥文件的权限设置也可能影响验证过程

解决方案

方法一：使用官方最新安装脚本

Nodesource团队已经更新了安装脚本，建议直接使用最新脚本：

curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt-get install -y nodejs

方法二：手动处理GPG密钥

如果上述方法无效，可以尝试手动处理GPG密钥：

1. 清理旧配置：

sudo rm -f /etc/apt/sources.list.d/nodesource.list
sudo rm -f /usr/share/keyrings/nodesource.gpg

2. 下载并安装新密钥：

sudo curl -fsSL https://deb.nodesource.com/gpgkey/nodesource.gpg.key | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/nodesource.gpg

3. 添加软件源：

echo "deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/nodesource.gpg] https://deb.nodesource.com/node_20.x nodistro main" | sudo tee /etc/apt/sources.list.d/nodesource.list

4. 更新并安装：

sudo apt update
sudo apt install -y nodejs

系统环境准备

在执行安装前，确保系统已安装必要的工具：

sudo apt update
sudo apt install -y curl gnupg

验证安装

安装完成后，可以通过以下命令验证Node.js是否正确安装：

node -v
npm -v

注意事项

1. 对于Ubuntu 24.04等新版本，可能需要额外调整
2. 如果之前安装过其他版本的Node.js，建议先彻底卸载
3. 确保系统时间和时区设置正确，这也会影响GPG验证

总结

Nodesource项目为Ubuntu系统提供了便捷的Node.js安装方式，但随着Ubuntu系统的更新，GPG密钥处理方式发生了变化。通过使用最新安装脚本或手动调整密钥存储位置，可以有效解决安装过程中的验证问题。对于系统管理员和开发者来说，理解这些底层机制有助于更快地排查和解决类似问题。