FHEM Forum

FHEM => Sonstiges => Thema gestartet von: Sidey am 06 September 2021, 22:58:23

Titel: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 06 September 2021, 22:58:23
Hi Betateilchen,

Die GPG Schlüssel sind am 04.09.21 abgelaufen.

Viele Grüße
Sidey
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Muenzi am 06 September 2021, 23:21:17
Ist mir auch aufgefallen. Ich habe eben auch mal eine Email an info@betateilchen.de geschickt.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 11:53:07
Danke für den Hinweis.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Otto123 am 07 September 2021, 11:57:53
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):
Holen:4 http://debian.fhem.de/nightly  Packages [765 B]
Fehl:4 http://debian.fhem.de/nightly  Packages
  Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
  Hashes of expected file:
   - Filesize:765 [weak]
   - SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
   - SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
   - SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
   - MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
  Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Es wurden 1.912 B in 3 s geholt (505 B/s).
Paketlisten werden gelesen... Fertig
E: Fehlschlag beim Holen von http://debian.fhem.de/nightly/Packages.gz  Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
   Hashes of expected file:
    - Filesize:765 [weak]
    - SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
    - SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
    - SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
    - MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
   Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 13:19:57
Zitat von: Otto123 am 07 September 2021, 11:57:53
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):

Manchmal fände ich es hilfreicher, Du würdest ab und zu auf einen Kommentar zu Dingen, die Du nicht verstehst, verzichten, anstatt weitere Unruhe zu stiften.

Was erwartest Du von einem signierten Repository, bei dem der zum Signieren verwendete Schlüssel abgelaufen und dadurch ungültig ist?
Das KANN nicht fehlerfrei funktionieren, denn genau das ist ja der Grund, warum man die Pakete signiert.




Zurück zum eigentlichen Thema:
Der Schlüssel wurde erneuert, das nightly Paket wurde mit dem neuen Schlüssel gebaut und hochgeladen.
Nachdem man den neuen Schlüssel in seine Plattform importiert hat, sollte wieder alles funktionieren, bei meinem Test trat keine Fehlermeldung mehr auf.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 07 September 2021, 17:13:37
Leider kann ich nicht bestätigen dass es läuft:


The repository 'http://debian.fhem.de/nightly  InRelease' is not signed
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Otto123 am 07 September 2021, 17:32:13
ich kann bestätigen, dass es wieder funktioniert.  (zumindest ein --dry-run) :)

Ich habe den alten key vorher gelöscht (nach dem Fehlversuch heute morgen), ob das generell notwendig ist weiß ich nicht.
sudo apt-key del 3436D09A

Danke Dir  ;D
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 17:45:32
Zitat von: Sidey am 07 September 2021, 17:13:37
Leider kann ich nicht bestätigen dass es läuft:

Im Moment arbeite ich noch auf dem Server, da kann es noch zu verschiedenen Effekten kommen.

Derzeit klemmt der automatische Build-Prozess im Zusammenhang mit dem gpg-agent und ich suche noch nach einer Lösung, obwohl ich im Gegensatz zu vorher an dieser Stelle überhaupt nichts verändert hatte.

--
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 18:50:12
So, es scheint wieder zu funktionieren, auch wenn ich nicht verstehe, was da los war und warum ich jetzt den build-Prozess ändern musste.
Mal schauen, welches Ergebnis der automatische Build morgen früh liefert, den werde ich mir dann nochmal genau anschauen.

Im Zusammenhang mit der heutigen Aktion habe ich auch die Anleitung zum Import des gpg key auf der Webseite aktualisiert,
da apt-key inzwischen abgekündigt ist und nur noch bis einschließlich Debian 11 zur Verfügung steht.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 07 September 2021, 20:00:28
Hi Betateilchen,

Danke fürs beheben.

Ich kann bestätigen, dass es mit apt key funktioniert.

Die geänderte Vorgehensweise er werde ich noch verifizieren.
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?


Grüße Sidey
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 20:09:52
Zitat von: Sidey am 07 September 2021, 20:00:28
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?

ach, irgendwas übersieht man immer, danke.

Wobei die Änderung von apt-get auf apt in der Anleitung schon vor längerem passiert ist, nicht heute.
Sollte spätestens morgen früh mit dem nächsten Upload korrigiert sein.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Otto123 am 07 September 2021, 20:47:53
ich habe die neue Version getestet, funktioniert bei mir unter buster. In Vorgängerversionen (stretch) funktioniert das nicht.

Wobei die Version mit sudo tee sehr "speziell" ist.  ::) ein einfaches > anstatt | sudo tee würfelt den Bildschirm nicht durcheinander.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 07 September 2021, 20:56:37
Zitat von: Otto123 am 07 September 2021, 20:47:53
ein einfaches > anstatt | sudo tee

Das Eine (>) ist eine redirection, das andere (|) ist eine pipe.
Es sind zwei unterschiedliche Dinge, auch wenn das Ergebnis für Dich gleich aussehen mag.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Otto123 am 07 September 2021, 22:06:20
das ist mir klar.
Der Punkt ist ja nicht die Pipe sondern der Befehl tee - der schreibt nach stdout und in die Datei. Die Ausgabe des Keys in der Standardausgabe ist doch unnütz.
Titel: Antw:GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 07 September 2021, 22:52:22
Ich habe es auf einer VM getestet.
Dort wird leider nicht unterstützt, dass der Schlüssel über stdout übergeben werden kann.

Ich habe es nun so implementiert, dass der key heruntergeladen und anschließend an die "richtige" Stelle mit richtigem Format gespeichert wird:

       
        wget https://debian.fhem.de/archive.key
        gpg --dearmor < archive.key > /usr/share/keyrings/debianfhemde-archive-keyring.gpg
        rm archive.key
        echo "deb [signed-by=/usr/share/keyrings/debianfhemde-archive-keyring.gpg] https://debian.fhem.de/nightly/ /" | sudo tee -a /etc/apt/sources.list




Grüße Sidey
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 10 September 2023, 19:47:31
Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.
Ich Habe betateilchen schon am Freitag eine E-Mail geschickt, aber eventuell kam die nicht an oder es kann noch jemand den Schlüssel erneuern.

W: GPG error: https://debian.fhem.de/nightly  InRelease: The following signatures were invalid: EXPKEYSIG 95D737016F529CF1 betateilchen <info@betateilchen.de>
E: The repository 'https://debian.fhem.de/nightly  InRelease' is not signed

Grüße Sidey
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 10 September 2023, 20:09:51
Danke für den Hinweis.
Bei mir ist übrigens keine Mail angekommen...
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 10 September 2023, 20:34:21
Zitat von: Sidey am 10 September 2023, 19:47:31Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.

Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 10 September 2023, 21:09:47
Zitat von: betateilchen am 10 September 2023, 20:09:51Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?

Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.

Grüße Sidey

Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 10 September 2023, 21:57:18
Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.

Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 10 September 2023, 22:05:26
Zitat von: betateilchen am 10 September 2023, 21:57:18
Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.

Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.


Jepp, funktioniert wieder.
Vielen Dank für die schnelle Behebung.


Wieso die E-Mail nicht angekommen ist weiss ich aber auch nicht

Grüße Sidey
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Supadone am 13 September 2023, 18:16:56
Kann es hier einen Zusammenhang geben?
Ich wollte gerade auf einer zweiten Karte Fhem installieren. Jungfräuliches Bullseye, frisches Update.

Nach der Eingabe von

wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
kommt folgende Fehlermeldung:

root@raspberrypi:~# wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
--2023-09-13 18:15:08--  https://debian.fhem.de/archive.key
Resolving debian.fhem.de (debian.fhem.de)... 18.173.187.38, 18.173.187.129, 18.173.187.109, ...
Connecting to debian.fhem.de (debian.fhem.de)|18.173.187.38|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4833 (4.7K) [application/pgp-keys]
Saving to: 'STDOUT'

-                   100%[===================>]   4.72K  --.-KB/s    in 0s     

2023-09-13 18:15:08 (27.9 MB/s) - written to stdout [4833/4833]

??a7B@
      ???^S??k&?K?)??m?????\Y2B??T?@]??p??,W/?B?b>?\?
??p\?pT;??9D[??ǔH?0??e?????????:???"l2?g??62|@^~?I?p9y5?????eM.#ۂ\???*?QYm?e?t
                                                                     ?)+qyKw???d}Q???n?%eD???h?2?%-??߽??2cėh??2T'&??\??5,??K?uZAGV??N?ѯ?#betateilchen <info@betateilchen.de>??
>!?x??-O??;?????7oR??a7B@ ?g
                                 

       ?
??7oR??}?
                 ???D??=??h????}??E??;?|??z?\?A
                                               "??2???or?0?I???~g?6U}?z?Ӝ????
                                                                             0?j?5?u??q??/?Y$?9)+?q*????Ό
???>?hɲ?g???N??
               }??P3B?U?3*??'?j?a^K?g?I?3?)eu?2,?M萮?l?T??p??qU?!??Q??r?P?? ?N?mF?|???D??B,{?e?ê???w?d?ad???X?I?#??I?ЃM ???O??b&R???f??ܓV9?}???p???p?/;Ip???q?p?8??j^?/%?3?~j?퐹At>?n?m2n?䴅??j\???a7B@
                                          ?d??0!1H?g?OP?z?2%?$????a??^?????$$7?n?D?L?`i?'W#??VxP?????O_?1Ӳ_?N"c?Wά&?ݭ??ޥ?T??t????â,??V7f??y?V;?^???ҎFs?o1????.D?
                                                                               ??Iq
   _??;E??v.???p??? ??>?w?O?H??~??+S?-K~?C?"O??GOߪ́g{??r?_??ա???? ?J????c?9?Ϻ??m??[~?ͥ?r?d??ˊ?B??"?K???DDJL??o?kf?k?V>??????AQ?T?&.??ڸ?XOJ??w#?
&!?x??-O??;?????7oR??a7B@
                          ?g
??7oR??
Wnwt??<?y??&??O?????b?8vc?Z?c?&A???|k?]?Wa??x|? ?҄??~?+??F??Υ\w?7??lޭ?-???Mh?&?V?^?i3`?u~?b|???????????%?C+J?|?Ld^?ܝA#ԷY6?6???躻?+'wR ??d?8;+<?Ī?T?G?_?k?
?C? 2?)???s???0??????,]??A$mvd??I???????܂???ß?                             ?f
                                              U ??o??b 'e¨???*L?3?%Q?Az??EjW?J;.??s?Y+?{U??a??P????>ꍜ9??
      x?*????3P?% @χ?>З?m??U??d?
?
 ?^?V|??(?jN??f??z-?c??8p"???DF?庘?E??LH[j??F??&%7??e?A??DB??p|???L??gM;٢?h?=??m"-N? ??@orb???x`wb??'??y????xFμ??0????̅??HXmI"???,????Q??r??????ﲿ?cK????ם???<L6?.?'???E??U?9??ܲ?̟*%F????f?1\??6????H?%??ހ??ck>?A??Pl:??;?ۅ%?#?d?!P>
                                                                g\?j????M9 ?_????Vm:Q?~Y:Ns4?{????7ӱ?5w'@5?\J3?????ꛪ#A??????O?R5-r??`^o?7??????ш诐poä?f?)?#betateilchen <info§betateilchen.de>??
>!??-H?(?3?:?Äh$V+?d?
? ?g
         

       ?
?Äh$V+?sI
                 ?iP?öQ?????x?BZMӭx?*?bö;??9??" m??2.öÄ???gt?WP
V'X+???_?Hw ??s?I??ލ?F????????.???+¨?5IIHLÜXD                  pq?
?&AbIu?N%.                                   :d?yp*??A???%??????ß좑??<Ü-??d
???b?+G????A?b???)g???=??r3S???3?ѧ?5?.?c\MS??M???tLMn?/Z??I?ސ? ?|"8]?@?M
                                                                        =st
                                                                           ~???<&??Ѩ6r?@LԗRފ?
             ?r+7?V??Ҕ???防?2?"j?L?????????r???'?e9?b??'ä???_????yl???3rB?
                                                                         ?
ӴÜSö5???d?
?
 ?KXj-?l?3O?#???D?gLʍ ???? [?z
                                   |Ь??㈬`?и8;R?
j+@?9? ?                                        ?g?Ê?8??d
        2??)+$r%qpl???|5$??W5????E n??2bL0!?X=*IZG??ǦVr-ۋ?xP?????(?鴣וWUw?R?ؗ_3+?.????;???%????!?=??b?_+0e,??1R???AY&
      re???'k?B?(D?
                   ??s
                      '??????S<i
F?????????o?ϯ?"f~:?j?_u?r???s'Q?8p???n7z?J?j?`?%?
                                                 O?a}#z#aׯ^?????w
                                                                 ?њeG??_?qz?R??]i> ??Uk?G?dA<>˹??vP?b ???da???
&!??-H?(?3?:?[h$V+?d?
?
  ?g
?[h$V+??f
                 ?$?6V?gP۬;p'?
                             $G_
>=,??'?NMN                      ??V??
B??͇?+??
??�????+?4q?g?????ꢱ?p??IG?g?:???[]q!????䇅$6?E)??YrhiUڌ1S?p??j
                                                              ?`?�g?d??&??K߱?`Є???N?a?%??
?nu4?Z???r?'ϲ?.??a?EQs
                   ?9?t?:wN?^m??$??=Y&>j?1??Üi┏?_??` #ODw(?ciXZ??:??4?B?????z߲s??ɟΡ?*??OXö8????f?B???e?u?I??`?l?V?x㯡s?U?ճ?M??A?)????i?=NgAt1$0wpkQo?7? 8root§raspberrypi:ß#

Viele Grüße

Andy
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 13 September 2023, 18:36:37
Die funktionierende Prozedur ist wie folgt:

        sudo wget -O /etc/apt/keyrings/deb.fhem.key https://debian.fhem.de/archive.key
        sudo touch /etc/apt/sources.list.d/deb.fhem.list
        echo 'deb [signed-by=/etc/apt/keyrings/deb.fhem.key] https://debian.fhem.de/nightly/ /' | sudo tee -a /etc/apt/sources.list.d/deb.fhem.list
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Supadone am 13 September 2023, 19:04:56
Super danke, so hat es geklappt.

Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Sidey am 14 September 2023, 08:00:47
Zitat von: Supadone am 13 September 2023, 19:04:56Super danke, so hat es geklappt.

Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...

Ich meine mich erinnern zu können, dass dieser Weg schon mit debian bullseye nicht mehr unterstützt wurde.

Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Otto123 am 16 September 2023, 11:25:57
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt:
Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.

Ich habe das Verfahren "easy way" von debian.fhem.de gerade unter debian 12 getestet, es funktioniert bei mir für Versionen ab debian 10 einwandfrei.

Die gezeigte Ausgabe in #21 ist keine Fehlermeldung, sondern lediglich die (den User verwirrende) Ausgabe von tee ...
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: betateilchen am 17 September 2023, 09:41:19
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt

Das tut doch das gleiche wie das, was auf der Webseite steht.

Zitat von: Otto123 am 16 September 2023, 11:25:57Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.

Wenn man es so macht, wie es auf der Webseite steht, und die Datei sources.list benutzt, ist auch nach der Grundinstallation der Eintrag dort wieder verschwunden.
Titel: Aw: GPG Key für debian.fhem.de abgelaufen
Beitrag von: Nogga am 02 November 2023, 22:47:33
Ich muss mich hier mal dran hängen. Habe heute ein Upgrade meines Debians machen wollen und natürlich war der FHEM PGP Key abgelaufen.
Ich konnte den alten Key entfernen, und der neue scheint auch heruntergeladen zu sein (nach https://debian.fhem.de).
Aber ein apt update scheitert mit:

sudo apt update
E: Conflicting values set for option Signed-By regarding source https://debian.fhem.de/nightly/ /: /usr/share/keyrings/debianfhemde-archive-keyring.gpg !=
E: The list of sources could not be read.

Any advice?

---

Update:

Ein
rm /etc/apt/sources.list.d/deb.fhem.list
vor dem Update hat geholfen...