[debian.fhem.de] GPG keys nicht mehr gültig für neue apt-Versionen

mahowi · 03 Dezember 2016, 10:45:57

Hallo,

apt verlangt in den neuen Versionen SHA512-Schlüssel. In den letzten Wochen gab es schon Warnungen wegen "weak algorithm", jetzt wird die Signatur nicht mehr anerkannt:

Code Auswählen

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://debian.fhem.de/nightly ./ Release: Die folgenden Signaturen waren ungültig: 614AC3D65EDE5B423F192B754CC9A0ACBF0E6825

Auf Raspbian testing ist das neue apt jetzt aktiv, in den nächsten Debian- und Ubuntu-Versionen wird es wohl auch genutzt werden.

Ist zwar erstmal nicht tragisch, da die Debian Pakete ja nur zur Erstinstallation genutzt werden, aber bei Gelegenheit sollte man vielleicht mal den Key austauschen.

bertoldimus · 26 Dezember 2016, 19:19:52

*push*

AbeamStart · 26 Dezember 2016, 19:58:24

Having trouble when connecting apt via https?

Try the following steps:

Importing repository gpg key fails (with certificate or gpg error)

wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add -

apt-get update fails with "no driver for https"

apt-get install apt-transport-https

apt-get update still fails becaus of https

echo 'Acquire::https::debian.fhem.de::Verify-Peer "false";' > /etc/apt/apt.conf.d/30nohttps

betateilchen · 26 Dezember 2016, 20:37:50

Das Problem sollte seit dem gestrigen Serverumzug nicht mehr bestehen.
Eventuell muss der neue Key auf dem Zielsystem erneut importiert werden.

mpl8580 · 28 Dezember 2016, 20:47:03

Bei mir besteht das Problem immer noch wie kann ich das denn jetzt beheben. Kenne mich damit leider nicht aus.

Während der Überprüfung der Signatur trat ein Fehler auf. Das Repository wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://debian.fhem.de ./ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 65BDF9BACC0B9B66

W: Fehlschlag beim Holen von https://debian.fhem.de/stable/./Release

W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Wernieman · 31 Dezember 2016, 14:47:35

Hast Du den Beitrag von AbeamStart gelesen/verarbeitet?

gent · 02 Januar 2017, 22:03:02

Hi,

so sah es bei mir aus:

Code Auswählen


pi@fhem-pi3:~ $ wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add -
ERROR: This command can only be used by root.

OK also:

Code Auswählen


pi@fhem-pi3:~ $ sudo wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add -
ERROR: This command can only be used by root.

Hä? OK nächster Versuch:

Code Auswählen


pi@fhem-pi3:~ $ su
Password: 
root@fhem-pi3:/home/pi# wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add -
OK

Na also...

Wernieman · 03 Januar 2017, 08:05:50

Ist doch logisch, das "apt-key add -" hinter dem Pipezeichen | muß als root laufen. Du hättest also auch "nur" das per sudo starten brauchen ..

[debian.fhem.de] GPG keys nicht mehr gültig für neue apt-Versionen

bertoldimus