Moin,
seit dem gestrigen dist-upgrade lässt sich das System heute nicht mehr updaten. Es gibt folgende Fehlermeldung:
root@main-sid:# apt update && apt full-upgrade
Holen:1 http://deb.debian.org/debian unstable InRelease [202 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
GPG: add_keyblock_resource 33554433
Aktualisierung für 2 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Warning: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://deb.debian.org/debian unstable InRelease: GPG: add_keyblock_resource 33554433
Warning: Fehlschlag beim Holen von http://deb.debian.org/debian/dists/unstable/InRelease GPG: add_keyblock_resource 33554433
Warning: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Not upgrading:
audacity audacity-data
Summary:
Upgrading: 0, Installing: 0, Removing: 0, Not Upgrading: 2
root@main-sid:#
Dann habe ich eine 14 Tage alte Sicherung eingespielt. Mit der kann ich zwar ein full-upgrade machen, danach tritt bei einem weiteren full-upgrade aber derselbe Fehler auf.
root@main-sid:# inxi -v1
System:
Host: main-sid Kernel: 6.11.10-amd64 arch: x86_64 bits: 64
Desktop: KDE Plasma v: 6.2.3 Distro: Debian GNU/Linux trixie/sid
CPU:
Info: 8-core AMD Ryzen 7 5700G with Radeon Graphics [MT MCP] speed (MHz):
avg: 3007 min/max: 400/4673
Graphics:
Device-1: Advanced Micro Devices [AMD/ATI] Cezanne [Radeon Vega Series /
Radeon Mobile Series] driver: amdgpu v: kernel
Display: unspecified server: X.Org v: 21.1.14 with: Xwayland v: 24.1.4
driver: X: loaded: amdgpu unloaded: fbdev,modesetting,vesa dri: radeonsi
gpu: amdgpu resolution: 1920x1080~60Hz
API: OpenGL v: 4.6 compat-v: 4.5 vendor: amd mesa v: 24.2.8-1 renderer: AMD
Radeon Graphics (radeonsi renoir LLVM 19.1.4 DRM 3.59 6.11.10-amd64)
Drives:
Local Storage: total: 1.85 TiB used: 557.84 GiB (29.5%)
Info:
Memory: total: 32 GiB note: est. available: 30.66 GiB used: 3.43 GiB (11.2%)
Processes: 391 Uptime: 13m Shell: Bash inxi: 3.3.36
root@main-sid:#
Was läuft da schief und wie kriege ich das gerichtet? Beim Orakel konnte ich nichts passendes finden.
In einer VM und auf dem Notebook triit der Fehler übrigens nicht auf.
Gruß dsat
Moin,
schrittweise habe ich mich jetzt an das Problem herangetastet. Es sind diese drei Pakete:
root@main-sid:# apt policy libapt-pkg6.0t64 apt-utils apt
libapt-pkg6.0t64:
Installiert: 2.9.14
Installationskandidat: 2.9.16
Versionstabelle:
2.9.16 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
*** 2.9.14 500
500 http://deb.debian.org/debian testing/main amd64 Packages
100 /var/lib/dpkg/status
apt-utils:
Installiert: 2.9.14
Installationskandidat: 2.9.16
Versionstabelle:
2.9.16 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
*** 2.9.14 500
500 http://deb.debian.org/debian testing/main amd64 Packages
100 /var/lib/dpkg/status
2.6.1 500
500 http://deb.debian.org/debian stable/main amd64 Packages
apt:
Installiert: 2.9.14
Installationskandidat: 2.9.16
Versionstabelle:
2.9.16 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
*** 2.9.14 500
500 http://deb.debian.org/debian testing/main amd64 Packages
100 /var/lib/dpkg/status
2.6.1 500
500 http://deb.debian.org/debian stable/main amd64 Packages
root@main-sid:#
Nach dem upgrade auf Version 2.9.16 sind die Signaturen ruiniert. Die 3 Pakete habe ich erstmal auf hold gestzt.
Hi,
hier™ keine Probleme
:~# apt update
OK:1 https://packages.siduction.org/extra unstable InRelease
OK:2 https://deb.debian.org/debian unstable InRelease
OK:3 https://packages.siduction.org/extra experimental InRelease
OK:4 https://deb.debian.org/debian experimental InRelease
OK:5 https://packages.siduction.org/fixes unstable InRelease
OK:6 https://dl.google.com/linux/chrome/deb stable InRelease
OK:7 https://repository.mullvad.net/deb/stable sid InRelease
Alle Pakete sind aktuell.
:~# apt policy apt
apt:
Installiert: 2.9.16
Installationskandidat: 2.9.16
Versionstabelle:
*** 2.9.16 500
500 https://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status[/quote]
Bei mir ist auch nur dieses eine System betroffen - aus was für gründen auch immer.
Einfach mal - und sei es auch nur kurzfristig - einen anderen Server aus der "Mirror-List" statt "deb.debian.org" eintragen und upgraden. Das hilft oft, denn deb.debian.org ist eine "Sammeladresse". [Ich benutze gerne ftp.halifax.rwth-aachen.de.]
Ein anderer Mirror bringt's leider auch nicht. Nach dem Upgrade sind wieder alle Signaturen perdü. Irgendwas ist mit diesem System nicht in Ordnung - nur was?
Wahrscheinlich eine ganz doofe Idee: Hast Du evtl. im Zuge von QT6 experimental aktiviert und die neueste Version von GPG eingefangen? 2.2.45-2 ist derzeit in unstable aktuell wenn Du 'ne höhere Version hast, solltest Du die mal downgraden.
Moin,
experimental war tatsächlich mal aktiviert. Um deiner Idee zu folgen habe ich einen gpg downgrade auf Version 2.2.40-1.1 aus stable gemacht. Das anschließende upgrade liefert aber wieder das gleiche Ergebnis.
Dann habe ich eine 8 Wochen alte Sicherung zurückgesichert. Dort gab es noch eine gpg Version 2.2.45-1. Das dist-upgrade dieser Sicherung hat zwar etwas gedauert, lief aber problemlos durch. Lieder war das Resultat dann wieder das gleiche. Die Schlüssel/Signaturen sind kaputt.
Gibt es außer einer Neuinstallation noch Ideen?
Gruß dsat
Dieses systematische Fehlverhalten trotz verschieden(st)er äußerer Konstellationen finde ich derart verdächtig, daß ich empfehle, einen Speichertest (memory test) durchzuführen. Ohne ECC können solche Fehler unentdeckt durchgehen. Da der Speicher die Puffer für den Massenspeicher stellt, können dort Daten (unbemerkt) verändert werden.
[Der Massenspeicher selber könnte es natürlich auch noch sein, aber verschiedene Operationen dürften die Dateien an verschiedenen Orten abgelegt haben. Daher sollte es dabei verschiedene Dateien "erwischen". "Disk full" wäre natürlich auch noch möglich ;).]
Das Dateisystem hatte ich auch schon in Verdacht, ist geprüft und i. O.
An die Hardware (RAM) habe ich noch nicht gedacht. Auf dem Rechner laufen 3 verschiedene Betriebssysteme im Multiboot, die abwechselnd benutzt werden. Außer dem aktuellen Problem mit sid ist bisher keins davon durch unmotiviertes Einfrieren oder dergl. aufgefallen.
ABER: jetzt wo du darauf hinweist: die ein oder ander VM, egal durch welchen Host gestartet, hat sich schon durch sporadisches Einfrieren hervorgetan. Ich werde mir den Speicher mal vorknöpfen.
Bereits kaputten Dateien wird das vermutlich nicht helfen.
Moin,
memtest86+ sagt PASS
Jetzt fällt mir nur noch das Netzteil ein.
Gruß dsat
Exakt den gleichen Fehler habe ich seit ein paar Tagen auch.
Hat es eventuell hiermit zu tun?
apt (2.9.15) unstable; urgency=medium
This release stops using apt-key to verify the signatures.
Final call to stop using it before it's gone next week.
-- Julian Andres Klode <jak@debian.org> Thu, 28 Nov 2024 19:31:24 +0100
Verwende apt 2.9.16 (amd64). Aber keine Ahnung ob der Fehler damit zusammen hängt. An einen Speicherfehler glaube ich nicht so richtig, ansonsten läuft eigentlich alles sehr stabil.
Als Workaround kann man in sources.list folgendes eintragen:
deb [allow-insecure=yes] https://deb.debian.org/debian/ unstable main contrib non-free
Aber das ist nicht das, was man eigentlich will...
(Sicherheitsrisiko, weil keine Paketsignaturen mehr überprüft werden)
Moin,
ich wüßte nocht, ob abt 2.9.15 bei diesem System als Zwischenschritt aufgelagen wäre. Alle anderen Systeme sind klaglos bei apt 2.9.16.
Wenn das apt-update von 2.9.14 über 2.9.15 zu 2.9.16 die Lösung wäre, wo kriege ich dann 2.9.15 her?
Gruß dsat
@dsat: Nein, du kannst direkt auf die aktuellste Version aktualisieren. Das Paket bringt alle Dateien mit, die installiert werden müssen plus ein paar Skripte, die vor, bzw. nach der Installation ausgeführt werden. Abhängigkeiten etc. sind in der INFO Datei (ebenfalls im Paket) enthalten. apt bzw. dpkg würden meckern, wenn eine Voraussetzung fehlen würde.
edlin
Quote from: dsat on 2024/12/06, 21:46:02
[...] wo kriege ich dann 2.9.15 her?
Die Frage geht am Inhalt und Sinn der Nachricht vorbei.
QuoteThis release stops using apt-key to verify the signatures.
Ab dieser Version wird apt-key nicht mehr zur Verifizierung der Signaturen verwendet.
Schau bitte einmal hier nach, ob es bei dir zutrifft und eventuell hilft.
https://forum.ubuntuusers.de/topic/apt-key-ist-veraltet-was-ist-dafuer-neu/ (https://forum.ubuntuusers.de/topic/apt-key-ist-veraltet-was-ist-dafuer-neu/)
Die Änderung wurde Mitte 2022 eingeführt.
Moin,
für mich habe ich das Problem jetzt DIRTY gelöst:
- parallel zur alten Installation habe auf diesem Rechner eine neue Installation gemacht.
- im alten System habe ich libapt-pkg6.0t64 apt-utils apt upgedated mit dem bekannten Problem der kaputten Signaturen/Schlüssel.
- dann habe ich im alten System die Verzeichnisse /usr/share/keyrings und /etc/apt/trusted.gpg.d auf .old gesetzt
- und anschließen dieselben aus der neuen Installation in die alte kopiert.
- Jetzt tritt der Fehler nicht mehr auf.
Inzwischen habe ich eine Vermutung, was schief gelaufen sein könnte. Wegen des Einlaufens von Plasma 6 habe ich zwischenzeitlich immer mal experimental aktiviert und von dort Pakete aktualisiert. Wenn mir das Ergebnis nicht gefallen hat, habe ich eine älteres System zurückgesichert. Da ich aber nicht immer neue Sicherungen gemacht habe, war diese Sicherung zunächt nur einen Tag alt, zum Schluss aber ca. 2 Wochen mit dem bekannten Resultat. Dabei muss apt in Version 2.9.15 verloren gegangen sein, falls das denn der Casus Knacksus war.
Nun ja ... Again what learned
Besten Dank an alle die sich mit meinem Problem beschäftigt haben.
Gruß dsat
Bei mir tritt das Problem neuerdings nicht mehr auf, nachdem ich folgendes installiert habe:
Holen:1 https://deb.debian.org/debian unstable/main amd64 libapt-pkg6.0t64 amd64 2.9.17 [1.113 kB]
Holen:2 https://deb.debian.org/debian unstable/main amd64 apt amd64 2.9.17 [1.368 kB]
Holen:3 https://deb.debian.org/debian unstable/main amd64 apt-utils amd64 2.9.17 [328 kB]
Holen:4 https://deb.debian.org/debian unstable/main amd64 apt-transport-https all 2.9.17 [31,7 kB]
Danke für die Info über 2.9.17, ich hätte bestimmt noch vieles probiert und Zeit vertrödelt, bevor ich da auch mal nachgeschaut hätte
Quote from: dsat on 2024/12/07, 12:51:43
Wegen des Einlaufens von Plasma 6 habe ich zwischenzeitlich immer mal experimental aktiviert und von dort Pakete aktualisiert
das war bei mir auch so