GPG Key für debian.fhem.de abgelaufen

[Sidey]

Hi Betateilchen,

Die GPG Schlüssel sind am 04.09.21 abgelaufen.

Viele Grüße
Sidey

[Muenzi]

Ist mir auch aufgefallen. Ich habe eben auch mal eine Email an info@betateilchen.de geschickt.

[betateilchen]

Danke für den Hinweis.

[Otto123]

Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):

Code Auswählen Erweitern

Holen:4 http://debian.fhem.de/nightly  Packages [765 B]
Fehl:4 http://debian.fhem.de/nightly  Packages
  Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
  Hashes of expected file:
   - Filesize:765 [weak]
   - SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
   - SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
   - SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
   - MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
  Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Es wurden 1.912 B in 3 s geholt (505 B/s).
Paketlisten werden gelesen... Fertig
E: Fehlschlag beim Holen von http://debian.fhem.de/nightly/Packages.gz  Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
   Hashes of expected file:
    - Filesize:765 [weak]
    - SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
    - SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
    - SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
    - MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
   Release file created at: Sat, 04 Sep 2021 06:04:49 +0000

[betateilchen]

Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):

Manchmal fände ich es hilfreicher, Du würdest ab und zu auf einen Kommentar zu Dingen, die Du nicht verstehst, verzichten, anstatt weitere Unruhe zu stiften.

Was erwartest Du von einem signierten Repository, bei dem der zum Signieren verwendete Schlüssel abgelaufen und dadurch ungültig ist?
Das KANN nicht fehlerfrei funktionieren, denn genau das ist ja der Grund, warum man die Pakete signiert.



Zurück zum eigentlichen Thema:
Der Schlüssel wurde erneuert, das nightly Paket wurde mit dem neuen Schlüssel gebaut und hochgeladen.
Nachdem man den neuen Schlüssel in seine Plattform importiert hat, sollte wieder alles funktionieren, bei meinem Test trat keine Fehlermeldung mehr auf.

[Sidey]

Leider kann ich nicht bestätigen dass es läuft:

Code Auswählen Erweitern


The repository 'http://debian.fhem.de/nightly  InRelease' is not signed


[Otto123]

ich kann bestätigen, dass es wieder funktioniert.  (zumindest ein --dry-run)

Ich habe den alten key vorher gelöscht (nach dem Fehlversuch heute morgen), ob das generell notwendig ist weiß ich nicht.

Code Auswählen Erweitern

sudo apt-key del 3436D09A

Danke Dir 

[betateilchen]

Leider kann ich nicht bestätigen dass es läuft:

Im Moment arbeite ich noch auf dem Server, da kann es noch zu verschiedenen Effekten kommen.

Derzeit klemmt der automatische Build-Prozess im Zusammenhang mit dem gpg-agent und ich suche noch nach einer Lösung, obwohl ich im Gegensatz zu vorher an dieser Stelle überhaupt nichts verändert hatte.

--

[betateilchen]

So, es scheint wieder zu funktionieren, auch wenn ich nicht verstehe, was da los war und warum ich jetzt den build-Prozess ändern musste.
Mal schauen, welches Ergebnis der automatische Build morgen früh liefert, den werde ich mir dann nochmal genau anschauen.

Im Zusammenhang mit der heutigen Aktion habe ich auch die Anleitung zum Import des gpg key auf der Webseite aktualisiert,
da apt-key inzwischen abgekündigt ist und nur noch bis einschließlich Debian 11 zur Verfügung steht.

[Sidey]

Hi Betateilchen,

Danke fürs beheben.

Ich kann bestätigen, dass es mit apt key funktioniert.

Die geänderte Vorgehensweise er werde ich noch verifizieren.
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?


Grüße Sidey

[betateilchen]

Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?

ach, irgendwas übersieht man immer, danke.

Wobei die Änderung von apt-get auf apt in der Anleitung schon vor längerem passiert ist, nicht heute.
Sollte spätestens morgen früh mit dem nächsten Upload korrigiert sein.

[Otto123]

ich habe die neue Version getestet, funktioniert bei mir unter buster. In Vorgängerversionen (stretch) funktioniert das nicht.

Wobei die Version mit sudo tee sehr "speziell" ist.  ein einfaches > anstatt | sudo tee würfelt den Bildschirm nicht durcheinander.

[betateilchen]

ein einfaches > anstatt | sudo tee

Das Eine (>) ist eine redirection, das andere (|) ist eine pipe.
Es sind zwei unterschiedliche Dinge, auch wenn das Ergebnis für Dich gleich aussehen mag.

[Otto123]

das ist mir klar.
Der Punkt ist ja nicht die Pipe sondern der Befehl tee - der schreibt nach stdout und in die Datei. Die Ausgabe des Keys in der Standardausgabe ist doch unnütz.

[Sidey]

Ich habe es auf einer VM getestet.
Dort wird leider nicht unterstützt, dass der Schlüssel über stdout übergeben werden kann.

Ich habe es nun so implementiert, dass der key heruntergeladen und anschließend an die "richtige" Stelle mit richtigem Format gespeichert wird:

Code Auswählen Erweitern

       
        wget https://debian.fhem.de/archive.key
        gpg --dearmor < archive.key > /usr/share/keyrings/debianfhemde-archive-keyring.gpg
        rm archive.key
        echo "deb [signed-by=/usr/share/keyrings/debianfhemde-archive-keyring.gpg] https://debian.fhem.de/nightly/ /" | sudo tee -a /etc/apt/sources.list




Grüße Sidey