Liebes Siduction-Team
Ich nutze Siduction schon seit gefühlt ewigen Zeiten und bin Euch sehr für diese tolle Distribution dankbar.
Bisher habe ich Probleme selbst lösen können. Jetzt bin ich mit meinem Latein aber leider am Ende.
Könnt Ihr mir einen Tipp geben?
Vielen Dank - and keep up the excellent work!
root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 https://packages.siduction.org/extra unstable InRelease [18,6 kB]
Holen:3 http://deb.debian.org/debian experimental InRelease [101 kB]
Holen:4 https://packages.siduction.org/fixes unstable InRelease [24,1 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:3 http://deb.debian.org/debian experimental InRelease
Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:2 https://packages.siduction.org/extra unstable InRelease
Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:4 https://packages.siduction.org/fixes unstable InRelease
Mindestens eine ungültige Signatur wurde entdeckt.
Warning: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Warning: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Warning: GPG-Fehler: https://packages.siduction.org/extra unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Error: Das Depot »https://packages.siduction.org/extra unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: https://packages.siduction.org/fixes unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Error: Das Depot »https://packages.siduction.org/fixes unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Ich habe heute dieses Problem. Heute morgen alles ok, jetzt ALLE Repos (debian, siduction, vivaldi, signal) mit Fehler:W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://dellopti:3142/deb.debian.org/debian unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Danke, Micha.
Ich bin froh, dass ein Monat nach meinem Post doch noch jemand Hilfe anbietet.
Das scheint bei mir dasselbe Problem zu sein. Allerdings habe ich nach dem Auftreten des Problems ohne vertiefte Kenntnis die Debian-Schlüssel entfernt, die jetzt fehlen. Es ist offenbar nur noch der Siduction-Schlüssel vorhanden.
root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.2zHP8ikkN3/pubring.cert.d
----------------------------------------------
pub rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
3B6A 4D7E 8F67 8E29 31D5 A137 15CB D880 45C4 5076
uid [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub rsa4096 2011-09-19 [E] [expires: 2031-09-14]
Erneute Installation von Debian-Archive-Keyring hilft nicht weiter. Könntet Ihr mir im ELI5-Stil erklären, wie ich die Schlüssel manuell hinzufügen kann? Vielen Dank!
Schau mal im anderen thread, die Lösung ist ganz einfach, vermutlich mußt du zwei gpgv Pakete entfernen:
apt purge gpgv-from-sq gpgv-sq
Danach werden die signaturen wieder richtig erkannt ... wenn sie noch oder wieder da sind.
Vielen Dank, Micha.
Ich habe mich etwas unklar ausgedrückt. Ich habe die zwei Pakete entfernt, kämpfe jetzt aber mit dem Problem, dass ich zuvor die Debian-Schlüssel gelöscht habe, und muss diese wohl von Hand in den Schlüsselbund einfügen.
Nur: Wie mache ich das?
Ich kenne mich da auch nicht gut aus, aber ein paar infos von deiner Seite wären schon nützlich:
welche diesbezüglichen Kommandos hast du abgesetzt.
Welche konkreten Fehlermeldungen hast du auf welche Eingabe.
BTW, bei mir ist debian-keyring und debian-archive-keyring installiert!
Danke für Deine Mühe. Ich versuche einmal, nützliche Infos zusammenzutragen:
root@linux:/home/axel# inxi -r
Repos:
No active apt repos in: /etc/apt/sources.list
Active apt repos in: /etc/apt/sources.list.d/debian.list
1: deb http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware
2: deb http://deb.debian.org/debian/ experimental main contrib non-free non-free-firmware
Active apt repos in: /etc/apt/sources.list.d/extra.list
1: deb https://ftp.uni-stuttgart.de/siduction/extra unstable main
Active apt repos in: /etc/apt/sources.list.d/fixes.list
1: deb https://ftp.uni-stuttgart.de/siduction/fixes unstable main contrib non-free
root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.zzNbBmNTLT/pubring.cert.d
----------------------------------------------
pub rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
3B6A 4D7E 8F67 8E29 31D5 A137 15CB D880 45C4 5076
uid [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub rsa4096 2011-09-19 [E] [expires: 2031-09-14]
root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 http://deb.debian.org/debian experimental InRelease [101 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Fehl:2 http://deb.debian.org/debian experimental InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Holen:3 https://ftp.uni-stuttgart.de/siduction/extra unstable InRelease [18,6 kB]
OK:4 https://ftp.uni-stuttgart.de/siduction/fixes unstable InRelease
Warning: GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian experimental InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
root@linux:/home/axel# apt policy debian-archive-keyring
debian-archive-keyring:
Installiert: 2023.4
Installationskandidat: 2023.4
Versionstabelle:
*** 2023.4 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
500 http://deb.debian.org/debian unstable/main i386 Packages
100 /var/lib/dpkg/status
root@linux:/home/axel# apt install --reinstall debian-archive-keyring
Summary:
Upgrading: 0, Installing: 0, Reinstalling: 1, Removing: 0, Not Upgrading: 629
Download size: 161 kB
Space needed: 0 B / 10,4 GB available
WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
debian-archive-keyring
Diese Pakete ohne Überprüfung installieren? [j/N] j
Holen:1 http://deb.debian.org/debian unstable/main amd64 debian-archive-keyring all 2023.4 [161 kB]
Es wurden 161 kB in 0 s geholt (983 kB/s).
(Lese Datenbank ... 292271 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../debian-archive-keyring_2023.4_all.deb ...
Entpacken von debian-archive-keyring (2023.4) über (2023.4) ...
debian-archive-keyring (2023.4) wird eingerichtet ...
Trigger für siduction-dynamic-dms (2021.3.0-1) werden verarbeitet ...
Hilft das weiter?
Und ist auch debian-keyring installiert? Zwar weiß ich nicht ob das nötig ist, aber bei mir ist es installiert. Vllt (?) sind danach die beiden unten stehenden Kommandos überflüssig?
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9
Nicht über das "ubuntu" wundern. Die Schlüssel der Entwickler sind distri-übergreifend gültig, weil sie persönlich gebunden sind.
Und
gpg --keyserver pgp.mit.edu --recv-keys 6ED0E7B82643E131
Danke.
Noch kein Glück:
root@linux:/home/axel# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.KE4Uou4QYf/gpg.1.sh --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9
gpg: relative URL without a base
root@linux:/home/axel# gpg --keyserver pgp.mit.edu --recv-keys 6ED0E7B82643E131
gpg: relative URL without a base
root@linux:/home/axel# apt policy debian-keyring debian-archive-keyring
debian-keyring:
Installiert: 2024.06.24
Installationskandidat: 2024.06.24
Versionstabelle:
*** 2024.06.24 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
500 http://deb.debian.org/debian unstable/main i386 Packages
100 /var/lib/dpkg/status
2019.07.26 500
500 https://ftp.uni-stuttgart.de/siduction/fixes unstable/main amd64 Packages
500 https://ftp.uni-stuttgart.de/siduction/fixes unstable/main i386 Packages
debian-archive-keyring:
Installiert: 2023.4
Installationskandidat: 2023.4
Versionstabelle:
*** 2023.4 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
500 http://deb.debian.org/debian unstable/main i386 Packages
100 /var/lib/dpkg/status
root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 http://deb.debian.org/debian experimental InRelease [101 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
OK:3 https://ftp.uni-stuttgart.de/siduction/extra unstable InRelease
OK:4 https://ftp.uni-stuttgart.de/siduction/fixes unstable InRelease
Fehl:2 http://deb.debian.org/debian experimental InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Warning: GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian experimental InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.50M5Pfudaj/pubring.cert.d
----------------------------------------------
pub rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
3B6A 4D7E 8F67 8E29 31D5 A137 15CB D880 45C4 5076
uid [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub rsa4096 2011-09-19 [E] [expires: 2031-09-14]
Ok, das Grundproblem ist dass die beiden Schlüssel
0E98404D386FA1D9
und
6ED0E7B82643E131
in dein system müssen.
WIE das geht, darüber ist die info leider teilweise veraltet, und der Hinweis "Warning: apt-key is deprecated." ist so dumm wie unbrauchbar seitens der Entwickler. Ich frage mich ob die sich darüber im klaren sind, dass sie außer Informatikern auch normalos als Nutzer haben.
Vielleicht erbarmt sich sonstjemand und erklärt wie man aktuell diese Schlüssel importiert, da diesbezüglich Tantte GOOOOOgle wohl in die Jahre gekommen ist.
Danke Dir für die Unterstützung. Das ist genau das Problem. Die Dokumentation von Apt-Secure lässt mich als Laien ebenfalls ratlos zurück...
Gutes Wochenende!
... und nur weil *mir* das passiert ist, /var ist nicht voll oder nahezu voll?
Leider nein. Am Platzmangel liegt's nicht.
Still no cigar...
Zumindest hat sich hier jemand die Mühe gemacht ein paar Sachen zu erklären. Die Frage wäre immer noch wie und wo man die betreffenden Schlüssel herunterladen kann. sind die nciht irgendwo in einem siduction.iso? Müssten sie doch, oder?.
Vllt macht dich das schlauer:
https://u-labs.de/portal/warning-apt-key-is-deprecated-meldung-verstehen-und-loesen-beim-hinzufuegen-neuer-paketquellen/
Ich bin nun absolut kein Experte für GPG und erstrecht nicht für debian-keys ABER schon mal auf https://packages.debian.org/sid/debian-keyring (https://packages.debian.org/sid/debian-keyring) geguckt? Dort wird das Paket beschrieben und auch ein Link zum git-repo. Dort wird in der readme beschrieben wie man das Paket bzw die keys "per Hand" ins System bringen kann. Evtl. lohnt sich da mal ein Blick. Andererseits kann es natürlich auch sein das ich da am Thema vorbei gehe, was ich dann zu entschuldigen bitte.
Ansonsten noch zur Fehlermeldung "gpg: relative URL without a base", da fehlt meinem Verständnis nach, das "https://" vor dem keyserver zB "keyserver.ubuntu.com".
Zum Thema "pgp.mit.edu": Da wurde erst der key-cluster ausgeschaltet und mittlerweile auch der Server selbst, den bitte ersetzen durch "https://keys.openpgp.org/" siehe https://github.com/saltstack/salt/issues/63806 (https://github.com/saltstack/salt/issues/63806)
Ich hoffe dies hilft dir ein wenig
@Micha: Danke für den Artikel. Das ist das Verständlichste, was ich (als Laie) zu dem Thema bisher gesehen habe.
@Geier0815. Danke für die Ergänzungen. Er meckert über "https://" bei beiden Befehlen.
root@linux:/home/axel# apt-key adv --recv-keys --keyserver https://keyserver.ubuntu.com 0E98404D386FA1D9
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.PUpqdWUyLN/gpg.1.sh --recv-keys --keyserver https://keyserver.ubuntu.com 0E98404D386FA1D9
gpg: Malformed URL; expected hkp: or hkps:
root@linux:/home/axel# gpg --keyserver https://key.opengpg.org --recv-keys 6ED0E7B82643E131
gpg: Malformed URL; expected hkp: or hkps:
Ohne zu wissen, was das ist oder soll, habe ich es auch mal mit hkp: und hkps: probiert - kein Erfolg:
root@linux:/home/axel# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com 0E98404D386FA1D9
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.FwHwF46UxG/gpg.1.sh --recv-keys --keyserver hkp://keyserver.ubuntu.com 0E98404D386FA1D9
gpg: key 73A4F27B8DD47936: public key "Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>" imported
gpg: Total number processed: 0
gpg: imported: 1
gpg: error: Broken pipe (os error 32)
gpg: error: Error parsing --import-options
gpg: because: Unknown argument "merge-only"
root@linux:/home/axel# apt-key adv --recv-keys --keyserver hkps://keyserver.ubuntu.com 0E98404D386FA1D9
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.yaStCAVa3l/gpg.1.sh --recv-keys --keyserver hkps://keyserver.ubuntu.com 0E98404D386FA1D9
gpg: key 73A4F27B8DD47936: public key "Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>" imported
gpg: Total number processed: 0
gpg: imported: 1
gpg: error: Broken pipe (os error 32)
gpg: error: Error parsing --import-options
gpg: because: Unknown argument "merge-only"
root@linux:/home/axel# gpg --keyserver hkp://key.opengpg.org --recv-keys 6ED0E7B82643E131
gpg: error sending request for url (http://key.opengpg.org:11371/pks/lookup?op=get&options=mr&search=0x6ED0E7B82643E131): operation timed out
root@linux:/home/axel# gpg --keyserver hkps://key.opengpg.org --recv-keys 6ED0E7B82643E131
gpg: unexpected EOF
Stochern im Nebel... ;D