Hi Betateilchen,
Die GPG Schlüssel sind am 04.09.21 abgelaufen.
Viele Grüße
Sidey
Ist mir auch aufgefallen. Ich habe eben auch mal eine Email an info@betateilchen.de geschickt.
Danke für den Hinweis.
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):
Holen:4 http://debian.fhem.de/nightly Packages [765 B]
Fehl:4 http://debian.fhem.de/nightly Packages
Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
Hashes of expected file:
- Filesize:765 [weak]
- SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
- SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
- SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
- MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Es wurden 1.912 B in 3 s geholt (505 B/s).
Paketlisten werden gelesen... Fertig
E: Fehlschlag beim Holen von http://debian.fhem.de/nightly/Packages.gz Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
Hashes of expected file:
- Filesize:765 [weak]
- SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
- SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
- SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
- MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Zitat von: Otto123 am 07 September 2021, 11:57:53
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):
Manchmal fände ich es hilfreicher, Du würdest ab und zu auf einen Kommentar zu Dingen, die Du nicht verstehst, verzichten, anstatt weitere Unruhe zu stiften.
Was erwartest Du von einem signierten Repository, bei dem der zum Signieren verwendete Schlüssel abgelaufen und dadurch ungültig ist?
Das KANN nicht fehlerfrei funktionieren, denn genau das ist ja der Grund, warum man die Pakete signiert.
Zurück zum eigentlichen Thema:
Der Schlüssel wurde erneuert, das nightly Paket wurde mit dem neuen Schlüssel gebaut und hochgeladen.
Nachdem man den neuen Schlüssel in seine Plattform importiert hat, sollte wieder alles funktionieren, bei meinem Test trat keine Fehlermeldung mehr auf.
Leider kann ich nicht bestätigen dass es läuft:
The repository 'http://debian.fhem.de/nightly InRelease' is not signed
ich kann bestätigen, dass es wieder funktioniert. (zumindest ein --dry-run) :)
Ich habe den alten key vorher gelöscht (nach dem Fehlversuch heute morgen), ob das generell notwendig ist weiß ich nicht.
sudo apt-key del 3436D09A
Danke Dir ;D
Zitat von: Sidey am 07 September 2021, 17:13:37
Leider kann ich nicht bestätigen dass es läuft:
Im Moment arbeite ich noch auf dem Server, da kann es noch zu verschiedenen Effekten kommen.
Derzeit klemmt der automatische Build-Prozess im Zusammenhang mit dem gpg-agent und ich suche noch nach einer Lösung, obwohl ich im Gegensatz zu vorher an dieser Stelle überhaupt nichts verändert hatte.
--
So, es scheint wieder zu funktionieren, auch wenn ich nicht verstehe, was da los war und warum ich jetzt den build-Prozess ändern musste.
Mal schauen, welches Ergebnis der automatische Build morgen früh liefert, den werde ich mir dann nochmal genau anschauen.
Im Zusammenhang mit der heutigen Aktion habe ich auch die Anleitung zum Import des gpg key auf der Webseite aktualisiert,
da apt-key inzwischen abgekündigt ist und nur noch bis einschließlich Debian 11 zur Verfügung steht.
Hi Betateilchen,
Danke fürs beheben.
Ich kann bestätigen, dass es mit apt key funktioniert.
Die geänderte Vorgehensweise er werde ich noch verifizieren.
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?
Grüße Sidey
Zitat von: Sidey am 07 September 2021, 20:00:28
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?
ach, irgendwas übersieht man immer, danke.
Wobei die Änderung von apt-get auf apt in der Anleitung schon vor längerem passiert ist, nicht heute.
Sollte spätestens morgen früh mit dem nächsten Upload korrigiert sein.
ich habe die neue Version getestet, funktioniert bei mir unter buster. In Vorgängerversionen (stretch) funktioniert das nicht.
Wobei die Version mit sudo tee sehr "speziell" ist. ::) ein einfaches > anstatt | sudo tee würfelt den Bildschirm nicht durcheinander.
Zitat von: Otto123 am 07 September 2021, 20:47:53
ein einfaches > anstatt | sudo tee
Das Eine (>) ist eine redirection, das andere (|) ist eine pipe.
Es sind zwei unterschiedliche Dinge, auch wenn das Ergebnis für Dich gleich aussehen mag.
das ist mir klar.
Der Punkt ist ja nicht die Pipe sondern der Befehl tee - der schreibt nach stdout und in die Datei. Die Ausgabe des Keys in der Standardausgabe ist doch unnütz.
Ich habe es auf einer VM getestet.
Dort wird leider nicht unterstützt, dass der Schlüssel über stdout übergeben werden kann.
Ich habe es nun so implementiert, dass der key heruntergeladen und anschließend an die "richtige" Stelle mit richtigem Format gespeichert wird:
wget https://debian.fhem.de/archive.key
gpg --dearmor < archive.key > /usr/share/keyrings/debianfhemde-archive-keyring.gpg
rm archive.key
echo "deb [signed-by=/usr/share/keyrings/debianfhemde-archive-keyring.gpg] https://debian.fhem.de/nightly/ /" | sudo tee -a /etc/apt/sources.list
Grüße Sidey
Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.
Ich Habe betateilchen schon am Freitag eine E-Mail geschickt, aber eventuell kam die nicht an oder es kann noch jemand den Schlüssel erneuern.
W: GPG error: https://debian.fhem.de/nightly InRelease: The following signatures were invalid: EXPKEYSIG 95D737016F529CF1 betateilchen <info@betateilchen.de>
E: The repository 'https://debian.fhem.de/nightly InRelease' is not signed
Grüße Sidey
Danke für den Hinweis.
Bei mir ist übrigens keine Mail angekommen...
Zitat von: Sidey am 10 September 2023, 19:47:31Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.
Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?
Zitat von: betateilchen am 10 September 2023, 20:09:51Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?
Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Grüße Sidey
Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.
Zitat von: betateilchen am 10 September 2023, 21:57:18Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.
Jepp, funktioniert wieder.
Vielen Dank für die schnelle Behebung.
Wieso die E-Mail nicht angekommen ist weiss ich aber auch nicht
Grüße Sidey
Kann es hier einen Zusammenhang geben?
Ich wollte gerade auf einer zweiten Karte Fhem installieren. Jungfräuliches Bullseye, frisches Update.
Nach der Eingabe von
wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
kommt folgende Fehlermeldung:
root@raspberrypi:~# wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
--2023-09-13 18:15:08-- https://debian.fhem.de/archive.key
Resolving debian.fhem.de (debian.fhem.de)... 18.173.187.38, 18.173.187.129, 18.173.187.109, ...
Connecting to debian.fhem.de (debian.fhem.de)|18.173.187.38|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4833 (4.7K) [application/pgp-keys]
Saving to: 'STDOUT'
- 100%[===================>] 4.72K --.-KB/s in 0s
2023-09-13 18:15:08 (27.9 MB/s) - written to stdout [4833/4833]
??a7B@
???^S??k&?K?)??m?????\Y2B??T?@]??p??,W/?B?b>?\?
??p\?pT;??9D[??ǔH?0??e?????????:???"l2?g??62|@^~?I?p9y5?????eM.#ۂ\???*?QYm?e?t
?)+qyKw???d}Q???n?%eD???h?2?%-??߽??2cėh??2T'&??\??5,??K?uZAGV??N?ѯ?#betateilchen <info@betateilchen.de>??
>!?x??-O??;?????7oR??a7B@ ?g
?
??7oR??}?
???D??=??h????}??E??;?|??z?\?A
"??2???or?0?I???~g?6U}?z?Ӝ????
0?j?5?u??q??/?Y$?9)+?q*????Ό
???>?hɲ?g???N??
}??P3B?U?3*??'?j?a^K?g?I?3?)eu?2,?M萮?l?T??p??qU?!??Q??r?P?? ?N?mF?|???D??B,{?e?ê???w?d?ad???X?I?#??I?ЃM ???O??b&R???f??ܓV9?}???p???p?/;Ip???q?p?8??j^?/%?3?~j?퐹At>?n?m2n?䴅??j\???a7B@
?d??0!1H?g?OP?z?2%?$????a??^?????$$7?n?D?L?`i?'W#??VxP?????O_?1Ӳ_?N"c?Wά&?ݭ??ޥ?T??t????â,??V7f??y?V;?^???ҎFs?o1????.D?
??Iq
_??;E??v.???p??? ??>?w?O?H??~??+S?-K~?C?"O??GOߪ́g{??r?_??ա???? ?J????c?9?Ϻ??m??[~?ͥ?r?d??ˊ?B??"?K???DDJL??o?kf?k?V>??????AQ?T?&.??ڸ?XOJ??w#?
&!?x??-O??;?????7oR??a7B@
?g
??7oR??
Wnwt??<?y??&??O?????b?8vc?Z?c?&A???|k?]?Wa??x|? ?҄??~?+??F??Υ\w?7??lޭ?-???Mh?&?V?^?i3`?u~?b|???????????%?C+J?|?Ld^?ܝA#ԷY6?6???躻?+'wR ??d?8;+<?Ī?T?G?_?k?
?C? 2?)???s???0??????,]??A$mvd??I???????܂???ß? ?f
U ??o??b 'e¨???*L?3?%Q?Az??EjW?J;.??s?Y+?{U??a??P????>ꍜ9??
x?*????3P?% @χ?>З?m??U??d?
?
?^?V|??(?jN??f??z-?c??8p"???DF?庘?E??LH[j??F??&%7??e?A??DB??p|???L??gM;٢?h?=??m"-N? ??@orb???x`wb??'??y????xFμ??0????̅??HXmI"???,????Q??r??????ﲿ?cK????ם???<L6?.?'???E??U?9??ܲ?̟*%F????f?1\??6????H?%??ހ??ck>?A??Pl:??;?ۅ%?#?d?!P>
g\?j????M9 ?_????Vm:Q?~Y:Ns4?{????7ӱ?5w'@5?\J3?????ꛪ#A??????O?R5-r??`^o?7??????ш诐poä?f?)?#betateilchen <info§betateilchen.de>??
>!??-H?(?3?:?Äh$V+?d?
? ?g
?
?Äh$V+?sI
?iP?öQ?????x?BZMӭx?*?bö;??9??" m??2.öÄ???gt?WP
V'X+???_?Hw ??s?I??ލ?F????????.???+¨?5IIHLÜXD pq?
?&AbIu?N%. :d?yp*??A???%??????ß좑??<Ü-??d
???b?+G????A?b???)g???=??r3S???3?ѧ?5?.?c\MS??M???tLMn?/Z??I?ސ? ?|"8]?@?M
=st
~???<&??Ѩ6r?@LԗRފ?
?r+7?V??Ҕ???防?2?"j?L?????????r???'?e9?b??'ä???_????yl???3rB?
?
ӴÜSö5???d?
?
?KXj-?l?3O?#???D?gLʍ ???? [?z
|Ь??㈬`?и8;R?
j+@?9? ? ?g?Ê?8??d
2??)+$r%qpl???|5$??W5????E n??2bL0!?X=*IZG??ǦVr-ۋ?xP?????(?鴣וWUw?R?ؗ_3+?.????;???%????!?=??b?_+0e,??1R???AY&
re???'k?B?(D?
??s
'??????S<i
F?????????o?ϯ?"f~:?j?_u?r???s'Q?8p???n7z?J?j?`?%?
O?a}#z#aׯ^?????w
?њeG??_?qz?R??]i> ??Uk?G?dA<>˹??vP?b ???da???
&!??-H?(?3?:?[h$V+?d?
?
?g
?[h$V+??f
?$?6V?gP۬;p'?
$G_
>=,??'?NMN ??V??
B??͇?+??
??�????+?4q?g?????ꢱ?p??IG?g?:???[]q!????䇅$6?E)??YrhiUڌ1S?p??j
?`?�g?d??&??K߱?`Є???N?a?%??
?nu4?Z???r?'ϲ?.??a?EQs
?9?t?:wN?^m??$??=Y&>j?1??Üi┏?_??` #ODw(?ciXZ??:??4?B?????z߲s??ɟΡ?*??OXö8????f?B???e?u?I??`?l?V?x㯡s?U?ճ?M??A?)????i?=NgAt1$0wpkQo?7? 8root§raspberrypi:ß#
Viele Grüße
Andy
Die funktionierende Prozedur ist wie folgt:
sudo wget -O /etc/apt/keyrings/deb.fhem.key https://debian.fhem.de/archive.key
sudo touch /etc/apt/sources.list.d/deb.fhem.list
echo 'deb [signed-by=/etc/apt/keyrings/deb.fhem.key] https://debian.fhem.de/nightly/ /' | sudo tee -a /etc/apt/sources.list.d/deb.fhem.list
Super danke, so hat es geklappt.
Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...
Zitat von: Supadone am 13 September 2023, 19:04:56Super danke, so hat es geklappt.
Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...
Ich meine mich erinnern zu können, dass dieser Weg schon mit debian bullseye nicht mehr unterstützt wurde.
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt:
Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.
Ich habe das Verfahren "easy way" von debian.fhem.de gerade unter debian 12 getestet, es funktioniert bei mir für Versionen ab debian 10 einwandfrei.
Die gezeigte Ausgabe in #21 ist keine Fehlermeldung, sondern lediglich die (den User verwirrende) Ausgabe von tee ...
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt
Das tut doch das gleiche wie das, was auf der Webseite steht.
Zitat von: Otto123 am 16 September 2023, 11:25:57Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.
Wenn man es so macht, wie es auf der Webseite steht, und die Datei sources.list benutzt, ist auch nach der Grundinstallation der Eintrag dort wieder verschwunden.
Ich muss mich hier mal dran hängen. Habe heute ein Upgrade meines Debians machen wollen und natürlich war der FHEM PGP Key abgelaufen.
Ich konnte den alten Key entfernen, und der neue scheint auch heruntergeladen zu sein (nach https://debian.fhem.de).
Aber ein apt update scheitert mit:
sudo apt update
E: Conflicting values set for option Signed-By regarding source https://debian.fhem.de/nightly/ /: /usr/share/keyrings/debianfhemde-archive-keyring.gpg !=
E: The list of sources could not be read.
Any advice?
---
Update:
Ein
rm /etc/apt/sources.list.d/deb.fhem.list
vor dem Update hat geholfen...
Hallo zusammen kann es sein das der key wieder abgelaufen ist ?
Viele Grüße
Der Key wurde am Wochenende erneuert.
Zitat von: betateilchen am 03 November 2025, 14:56:39Der Key wurde am Wochenende erneuert.
Aus meiner Sicht fehlt da noch was:
W: GPG error: https://debian.fhem.de/nightly InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 78CB7FFE3F4C5B1F
E: The repository 'https://debian.fhem.de/nightly InRelease' is not signed.Grüße Sidey
Ich arbeite gerade an der Webseite und am Repository.
Aber ich hatte das gestern schon erfolgreich getestet, es ist mir ein Rätsel, warum das nicht funktionieren soll.
Es gab ein caching-Problem bei Amazon. Heute Nachmittag hatte ich nochmal einen neuen key generiert und das FHEM-package mit dem neuen key gebaut und hochgeladen.
Aber Amazon hat über AWS noch die alte Schlüsseldatei (archive.key) aus dem cache ausgeliefert, was natürlich nicht zusammenpasst.
Jetzt habe ich den kompletten Cache bereinigt und getestet:
root@fhemtest3:~# wget -O- https://debian.fhem.de/archive.key | sudo gpg --dearmor > /usr/share/keyrings/debianfhemde-archive-keyring.gpg
--2025-11-03 18:57:49-- https://debian.fhem.de/archive.key
Resolving debian.fhem.de (debian.fhem.de)... 99.86.240.118, 99.86.240.88, 99.86.240.56, ...
Connecting to debian.fhem.de (debian.fhem.de)|99.86.240.118|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 628 [application/pgp-keys]
Saving to: 'STDOUT'
- 100%[=====================================================================================================>] 628 --.-KB/s in 0s
2025-11-03 18:57:50 (60.1 MB/s) - written to stdout [628/628]
*************************************************
root@fhemtest3:~# apt update
Hit:1 http://security.debian.org trixie-security InRelease
Hit:2 http://deb.debian.org/debian trixie InRelease
Hit:3 http://deb.debian.org/debian trixie-updates InRelease
Get:4 https://debian.fhem.de/nightly InRelease [1481 B]
Get:5 https://debian.fhem.de/nightly Packages [1204 B]
Fetched 2685 B in 0s (9727 B/s)
All packages are up to date.
*************************************************
root@fhemtest3:~# apt install fhem
Installing:
fhem
Installing dependencies:
libalgorithm-diff-perl libcommon-sense-perl libfcgi-perl libhtml-tagset-perl libio-compress-brotli-perl libmailtools-perl libtry-tiny-perl
libalgorithm-diff-xs-perl libdata-dump-perl libfcgi0t64 libhtml-tree-perl libio-html-perl libnet-http-perl libtypes-serialiser-perl
libauthen-sasl-perl libdbd-sqlite3-perl libfile-listing-perl libhttp-cookies-perl libio-socket-ssl-perl libnet-smtp-ssl-perl liburi-perl
libbrotli1 libdbi-perl libfont-afm-perl libhttp-daemon-perl libjson-perl libnet-ssleay-perl libwww-perl
libcgi-fast-perl libdevice-serialport-perl libhtml-form-perl libhttp-date-perl libjson-xs-perl libreadonly-perl libwww-robotrules-perl
libcgi-pm-perl libencode-locale-perl libhtml-format-perl libhttp-message-perl liblwp-mediatypes-perl libtext-diff-perl perl-openssl-defaults
libclone-perl libfcgi-bin libhtml-parser-perl libhttp-negotiate-perl liblwp-protocol-https-perl libtimedate-perl sqlite3
Suggested packages:
libmail-imapclient-perl fonts-liberation libio-socket-inet6-perl libarchive-zip-perl libnet-daemon-perl libbusiness-isbn-perl debhelper
libgd-graph-perl libimage-librsvg-perl libimage-info-perl libdigest-hmac-perl libsql-statement-perl libmime-base32-perl sqlite3-doc
libtext-csv-perl libgd-text-perl libusb-1.0-0-dev libgssapi-perl libcrypt-ssleay-perl libregexp-ipv6-perl
libxml-simple-perl libsocket6-perl libarchive-extract-perl libmldbm-perl libsub-name-perl libauthen-ntlm-perl
Summary:
Upgrading: 0, Installing: 50, Removing: 0, Not Upgrading: 0
Download size: 35.6 MB
Space needed: 11.7 MB / 31.0 GB available
Continue? [Y/n]
Achtung: wer das jetzt probiert, sollte nochmal beim Schritt mit dem Import des keys beginnen!
Ich kann bestätigen, es funktioniert wieder.
Vielen Dank für die Korrektur.
Grüße Sidey