Zerschossene Signaturen

[Aberakadabera]

Liebes Siduction-Team

Ich nutze Siduction schon seit gefühlt ewigen Zeiten und bin Euch sehr für diese tolle Distribution dankbar.

Bisher habe ich Probleme selbst lösen können. Jetzt bin ich mit meinem Latein aber leider am Ende.

Könnt Ihr mir einen Tipp geben?

Vielen Dank - and keep up the excellent work!

Code Select Expand

root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 https://packages.siduction.org/extra unstable InRelease [18,6 kB]
Holen:3 http://deb.debian.org/debian experimental InRelease [101 kB]
Holen:4 https://packages.siduction.org/fixes unstable InRelease [24,1 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
  Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:3 http://deb.debian.org/debian experimental InRelease
  Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:2 https://packages.siduction.org/extra unstable InRelease
  Mindestens eine ungültige Signatur wurde entdeckt.
Fehl:4 https://packages.siduction.org/fixes unstable InRelease
  Mindestens eine ungültige Signatur wurde entdeckt.
Warning: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Warning: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Warning: GPG-Fehler: https://packages.siduction.org/extra unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Error: Das Depot »https://packages.siduction.org/extra unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: https://packages.siduction.org/fixes unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
Error: Das Depot »https://packages.siduction.org/fixes unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

[michaa7]

Ich habe heute dieses Problem. Heute morgen alles ok, jetzt ALLE Repos (debian, siduction, vivaldi, signal) mit Fehler:

Code Select Expand

W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://dellopti:3142/deb.debian.org/debian unstable InRelease: Mindestens eine ungültige Signatur wurde entdeckt.


[Aberakadabera]

Danke, Micha.

Ich bin froh, dass ein Monat nach meinem Post doch noch jemand Hilfe anbietet.

Das scheint bei mir dasselbe Problem zu sein. Allerdings habe ich nach dem Auftreten des Problems ohne vertiefte Kenntnis die Debian-Schlüssel entfernt, die jetzt fehlen. Es ist offenbar nur noch der Siduction-Schlüssel vorhanden.

Code Select Expand

root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.2zHP8ikkN3/pubring.cert.d
----------------------------------------------
pub   rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
      3B6A 4D7E 8F67 8E29 31D5  A137 15CB D880 45C4 5076
uid           [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub   rsa4096 2011-09-19 [E] [expires: 2031-09-14]

Erneute Installation von Debian-Archive-Keyring hilft nicht weiter. Könntet Ihr mir im ELI5-Stil erklären, wie ich die Schlüssel manuell hinzufügen kann? Vielen Dank!

[michaa7]

Schau mal im anderen thread, die Lösung ist ganz einfach, vermutlich mußt du zwei gpgv Pakete entfernen:

Code Select Expand

apt purge gpgv-from-sq gpgv-sq

Danach werden die signaturen wieder richtig erkannt ... wenn sie noch oder wieder da sind.

[Aberakadabera]

Vielen Dank, Micha.

Ich habe mich etwas unklar ausgedrückt. Ich habe die zwei Pakete entfernt, kämpfe jetzt aber mit dem Problem, dass ich zuvor die Debian-Schlüssel gelöscht habe, und muss diese wohl von Hand in den Schlüsselbund einfügen.

Nur: Wie mache ich das?

[michaa7]

Ich kenne mich da auch nicht gut aus, aber ein paar infos von deiner Seite wären schon nützlich:

welche diesbezüglichen Kommandos hast du abgesetzt.

Welche konkreten Fehlermeldungen hast du auf welche Eingabe.

BTW, bei mir ist debian-keyring und debian-archive-keyring installiert!

[Aberakadabera]

Danke für Deine Mühe. Ich versuche einmal, nützliche Infos zusammenzutragen:

Code Select Expand

root@linux:/home/axel# inxi -r
Repos:
  No active apt repos in: /etc/apt/sources.list
  Active apt repos in: /etc/apt/sources.list.d/debian.list
    1: deb http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware
    2: deb http://deb.debian.org/debian/ experimental main contrib non-free non-free-firmware
  Active apt repos in: /etc/apt/sources.list.d/extra.list
    1: deb https://ftp.uni-stuttgart.de/siduction/extra unstable main
  Active apt repos in: /etc/apt/sources.list.d/fixes.list
    1: deb https://ftp.uni-stuttgart.de/siduction/fixes unstable main contrib non-free

Code Select Expand

root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.zzNbBmNTLT/pubring.cert.d
----------------------------------------------
pub   rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
      3B6A 4D7E 8F67 8E29 31D5  A137 15CB D880 45C4 5076
uid           [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub   rsa4096 2011-09-19 [E] [expires: 2031-09-14]

Code Select Expand

root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 http://deb.debian.org/debian experimental InRelease [101 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Fehl:2 http://deb.debian.org/debian experimental InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Holen:3 https://ftp.uni-stuttgart.de/siduction/extra unstable InRelease [18,6 kB]
OK:4 https://ftp.uni-stuttgart.de/siduction/fixes unstable InRelease
Warning: GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian experimental InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

Code Select Expand

root@linux:/home/axel# apt policy debian-archive-keyring
debian-archive-keyring:
  Installiert:           2023.4
  Installationskandidat: 2023.4
  Versionstabelle:
*** 2023.4 500
        500 http://deb.debian.org/debian unstable/main amd64 Packages
        500 http://deb.debian.org/debian unstable/main i386 Packages
        100 /var/lib/dpkg/status

Code Select Expand

root@linux:/home/axel# apt install --reinstall debian-archive-keyring
Summary:
  Upgrading: 0, Installing: 0, Reinstalling: 1, Removing: 0, Not Upgrading: 629
  Download size: 161 kB
  Space needed: 0 B / 10,4 GB available

WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
  debian-archive-keyring

Diese Pakete ohne Überprüfung installieren? [j/N] j
Holen:1 http://deb.debian.org/debian unstable/main amd64 debian-archive-keyring all 2023.4 [161 kB]
Es wurden 161 kB in 0 s geholt (983 kB/s).
(Lese Datenbank ... 292271 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../debian-archive-keyring_2023.4_all.deb ...
Entpacken von debian-archive-keyring (2023.4) über (2023.4) ...
debian-archive-keyring (2023.4) wird eingerichtet ...
Trigger für siduction-dynamic-dms (2021.3.0-1) werden verarbeitet ...

Hilft das weiter?

[michaa7]

Und ist auch debian-keyring installiert? Zwar weiß ich nicht ob das nötig ist, aber bei mir ist es installiert. Vllt (?) sind danach die beiden unten stehenden Kommandos überflüssig?

Code Select Expand

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9

Nicht über das "ubuntu" wundern. Die Schlüssel der Entwickler sind distri-übergreifend gültig, weil sie persönlich gebunden sind.

Und

Code Select Expand

gpg --keyserver pgp.mit.edu --recv-keys 6ED0E7B82643E131

[Aberakadabera]

Danke.

Noch kein Glück:

Code Select Expand

root@linux:/home/axel# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Executing: /tmp/apt-key-gpghome.KE4Uou4QYf/gpg.1.sh --recv-keys --keyserver keyserver.ubuntu.com 0E98404D386FA1D9
gpg: relative URL without a base

Code Select Expand

root@linux:/home/axel# gpg --keyserver pgp.mit.edu --recv-keys 6ED0E7B82643E131
gpg: relative URL without a base

Code Select Expand

root@linux:/home/axel# apt policy debian-keyring debian-archive-keyring
debian-keyring:
  Installiert:           2024.06.24
  Installationskandidat: 2024.06.24
  Versionstabelle:
*** 2024.06.24 500
        500 http://deb.debian.org/debian unstable/main amd64 Packages
        500 http://deb.debian.org/debian unstable/main i386 Packages
        100 /var/lib/dpkg/status
     2019.07.26 500
        500 https://ftp.uni-stuttgart.de/siduction/fixes unstable/main amd64 Packages
        500 https://ftp.uni-stuttgart.de/siduction/fixes unstable/main i386 Packages
debian-archive-keyring:
  Installiert:           2023.4
  Installationskandidat: 2023.4
  Versionstabelle:
*** 2023.4 500
        500 http://deb.debian.org/debian unstable/main amd64 Packages
        500 http://deb.debian.org/debian unstable/main i386 Packages
        100 /var/lib/dpkg/status

Code Select Expand

root@linux:/home/axel# apt update
Holen:1 http://deb.debian.org/debian unstable InRelease [198 kB]
Holen:2 http://deb.debian.org/debian experimental InRelease [101 kB]
Fehl:1 http://deb.debian.org/debian unstable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
OK:3 https://ftp.uni-stuttgart.de/siduction/extra unstable InRelease
OK:4 https://ftp.uni-stuttgart.de/siduction/fixes unstable InRelease
Fehl:2 http://deb.debian.org/debian experimental InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Warning: GPG-Fehler: http://deb.debian.org/debian unstable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian unstable InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
Warning: GPG-Fehler: http://deb.debian.org/debian experimental InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 6ED0E7B82643E131
Error: Das Depot »http://deb.debian.org/debian experimental InRelease« ist nicht signiert.
Notice: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Notice: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

Code Select Expand

root@linux:/home/axel# apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/tmp/apt-key-gpghome.50M5Pfudaj/pubring.cert.d
----------------------------------------------
pub   rsa4096 2011-09-19 [SC] [expires: 2031-09-14]
      3B6A 4D7E 8F67 8E29 31D5  A137 15CB D880 45C4 5076
uid           [ unknown] Siduction Repository (The Siduction Repository) <repository@siduction.org>
sub   rsa4096 2011-09-19 [E] [expires: 2031-09-14]

[michaa7]

Ok, das Grundproblem ist dass die beiden Schlüssel

0E98404D386FA1D9

und

6ED0E7B82643E131

in dein system müssen.


WIE das geht, darüber ist die info leider teilweise veraltet, und der Hinweis "Warning: apt-key is deprecated." ist so dumm wie unbrauchbar seitens der Entwickler. Ich frage mich ob die sich darüber im klaren sind, dass sie außer Informatikern auch normalos als Nutzer haben.

Vielleicht erbarmt sich sonstjemand und erklärt wie man aktuell diese Schlüssel importiert, da diesbezüglich Tantte GOOOOOgle wohl in die Jahre gekommen ist.

[Aberakadabera]

Danke Dir für die Unterstützung. Das ist genau das Problem. Die Dokumentation von Apt-Secure lässt mich als Laien ebenfalls ratlos zurück...

Gutes Wochenende!

[michaa7]

... und nur weil *mir* das passiert ist, /var ist nicht voll oder nahezu voll?

[Aberakadabera]

Leider nein. Am Platzmangel liegt's nicht.

Still no cigar...

[michaa7]

Zumindest hat sich hier jemand die Mühe gemacht ein paar Sachen zu erklären. Die Frage wäre immer noch wie und wo man die betreffenden Schlüssel herunterladen kann. sind die nciht irgendwo in einem siduction.iso? Müssten sie doch, oder?.

Vllt macht dich das schlauer:
https://u-labs.de/portal/warning-apt-key-is-deprecated-meldung-verstehen-und-loesen-beim-hinzufuegen-neuer-paketquellen/

[Geier0815]

Ich bin nun absolut kein Experte für GPG und erstrecht nicht für debian-keys ABER schon mal auf https://packages.debian.org/sid/debian-keyring geguckt? Dort wird das Paket beschrieben und auch ein Link zum git-repo. Dort wird in der readme beschrieben wie man das Paket bzw die keys "per Hand" ins System bringen kann. Evtl. lohnt sich da mal ein Blick. Andererseits kann es natürlich auch sein das ich da am Thema vorbei gehe, was ich dann zu entschuldigen bitte.

Ansonsten noch zur Fehlermeldung "gpg: relative URL without a base", da fehlt meinem Verständnis nach, das "https://" vor dem keyserver zB "keyserver.ubuntu.com".

Zum Thema "pgp.mit.edu": Da wurde erst der key-cluster ausgeschaltet und mittlerweile auch der Server selbst, den bitte ersetzen durch "https://keys.openpgp.org/" siehe https://github.com/saltstack/salt/issues/63806

Ich hoffe dies hilft dir ein wenig