Hi Betateilchen,
Die GPG Schlüssel sind am 04.09.21 abgelaufen.
Viele Grüße
Sidey
Ist mir auch aufgefallen. Ich habe eben auch mal eine Email an info@betateilchen.de geschickt.
Danke für den Hinweis.
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):
Holen:4 http://debian.fhem.de/nightly Packages [765 B]
Fehl:4 http://debian.fhem.de/nightly Packages
Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
Hashes of expected file:
- Filesize:765 [weak]
- SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
- SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
- SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
- MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Es wurden 1.912 B in 3 s geholt (505 B/s).
Paketlisten werden gelesen... Fertig
E: Fehlschlag beim Holen von http://debian.fhem.de/nightly/Packages.gz Writing more data than expected (767 > 765) [IP: 13.226.155.96 80]
Hashes of expected file:
- Filesize:765 [weak]
- SHA512:41b17cdafc283e5e60b35d42a77126eca84497d776611dca55c2049d540df578a5f19c40ab2ebc1eab299483e0993c62db673c7cd986b4a6b64acf0b26eed39d
- SHA256:cf596421523fce05af5ace21380c3804ab81ac54f5d02d3d1d05d4e806f89710
- SHA1:3381b7e5b2bea4b174f7d71f9594dc2a2ba76557 [weak]
- MD5Sum:3fa2a5d9309c79937d49d95889cac5a5 [weak]
Release file created at: Sat, 04 Sep 2021 06:04:49 +0000
Zitat von: Otto123 am 07 September 2021, 11:57:53
Ich bin nicht sicher ob das mit dem Schlüssel alles ist, ich bekomme auch den Fehler das die Größe nicht stimmt?(ich dachte ich könnte mit dem Datum tricksen):
Manchmal fände ich es hilfreicher, Du würdest ab und zu auf einen Kommentar zu Dingen, die Du nicht verstehst, verzichten, anstatt weitere Unruhe zu stiften.
Was erwartest Du von einem signierten Repository, bei dem der zum Signieren verwendete Schlüssel abgelaufen und dadurch ungültig ist?
Das KANN nicht fehlerfrei funktionieren, denn genau das ist ja der Grund, warum man die Pakete signiert.
Zurück zum eigentlichen Thema:
Der Schlüssel wurde erneuert, das nightly Paket wurde mit dem neuen Schlüssel gebaut und hochgeladen.
Nachdem man den neuen Schlüssel in seine Plattform importiert hat, sollte wieder alles funktionieren, bei meinem Test trat keine Fehlermeldung mehr auf.
Leider kann ich nicht bestätigen dass es läuft:
The repository 'http://debian.fhem.de/nightly InRelease' is not signed
ich kann bestätigen, dass es wieder funktioniert. (zumindest ein --dry-run) :)
Ich habe den alten key vorher gelöscht (nach dem Fehlversuch heute morgen), ob das generell notwendig ist weiß ich nicht.
sudo apt-key del 3436D09A
Danke Dir ;D
Zitat von: Sidey am 07 September 2021, 17:13:37
Leider kann ich nicht bestätigen dass es läuft:
Im Moment arbeite ich noch auf dem Server, da kann es noch zu verschiedenen Effekten kommen.
Derzeit klemmt der automatische Build-Prozess im Zusammenhang mit dem gpg-agent und ich suche noch nach einer Lösung, obwohl ich im Gegensatz zu vorher an dieser Stelle überhaupt nichts verändert hatte.
--
So, es scheint wieder zu funktionieren, auch wenn ich nicht verstehe, was da los war und warum ich jetzt den build-Prozess ändern musste.
Mal schauen, welches Ergebnis der automatische Build morgen früh liefert, den werde ich mir dann nochmal genau anschauen.
Im Zusammenhang mit der heutigen Aktion habe ich auch die Anleitung zum Import des gpg key auf der Webseite aktualisiert,
da apt-key inzwischen abgekündigt ist und nur noch bis einschließlich Debian 11 zur Verfügung steht.
Hi Betateilchen,
Danke fürs beheben.
Ich kann bestätigen, dass es mit apt key funktioniert.
Die geänderte Vorgehensweise er werde ich noch verifizieren.
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?
Grüße Sidey
Zitat von: Sidey am 07 September 2021, 20:00:28
Da apt-get in der Anleitung nicht mehr vorkommt.
Möchtest Du vielleicht das Menü Links anpassen?
ach, irgendwas übersieht man immer, danke.
Wobei die Änderung von apt-get auf apt in der Anleitung schon vor längerem passiert ist, nicht heute.
Sollte spätestens morgen früh mit dem nächsten Upload korrigiert sein.
ich habe die neue Version getestet, funktioniert bei mir unter buster. In Vorgängerversionen (stretch) funktioniert das nicht.
Wobei die Version mit sudo tee sehr "speziell" ist. ::) ein einfaches > anstatt | sudo tee würfelt den Bildschirm nicht durcheinander.
Zitat von: Otto123 am 07 September 2021, 20:47:53
ein einfaches > anstatt | sudo tee
Das Eine (>) ist eine redirection, das andere (|) ist eine pipe.
Es sind zwei unterschiedliche Dinge, auch wenn das Ergebnis für Dich gleich aussehen mag.
das ist mir klar.
Der Punkt ist ja nicht die Pipe sondern der Befehl tee - der schreibt nach stdout und in die Datei. Die Ausgabe des Keys in der Standardausgabe ist doch unnütz.
Ich habe es auf einer VM getestet.
Dort wird leider nicht unterstützt, dass der Schlüssel über stdout übergeben werden kann.
Ich habe es nun so implementiert, dass der key heruntergeladen und anschließend an die "richtige" Stelle mit richtigem Format gespeichert wird:
wget https://debian.fhem.de/archive.key
gpg --dearmor < archive.key > /usr/share/keyrings/debianfhemde-archive-keyring.gpg
rm archive.key
echo "deb [signed-by=/usr/share/keyrings/debianfhemde-archive-keyring.gpg] https://debian.fhem.de/nightly/ /" | sudo tee -a /etc/apt/sources.list
Grüße Sidey
Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.
Ich Habe betateilchen schon am Freitag eine E-Mail geschickt, aber eventuell kam die nicht an oder es kann noch jemand den Schlüssel erneuern.
W: GPG error: https://debian.fhem.de/nightly InRelease: The following signatures were invalid: EXPKEYSIG 95D737016F529CF1 betateilchen <info@betateilchen.de>
E: The repository 'https://debian.fhem.de/nightly InRelease' is not signed
Grüße Sidey
Danke für den Hinweis.
Bei mir ist übrigens keine Mail angekommen...
Zitat von: Sidey am 10 September 2023, 19:47:31Der Schlüssel ist mal wieder abgelaufen und wird nicht mehr akzeptiert.
Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?
Zitat von: betateilchen am 10 September 2023, 20:09:51Kannst Du mal bitte testen, ob es nun nach einem Neuimport des keys wieder funktioniert?
Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Grüße Sidey
Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.
Zitat von: betateilchen am 10 September 2023, 21:57:18Zitat von: Sidey am 10 September 2023, 21:09:47Gerade getestet, geht leider noch immer nicht.
Der Key wurde auch neu geladen, daran liegt es nicht.
Ok, man sollte halt auch das deb-Paket neu bauen, wenn man den key zum Signieren geändert hat...
Jetzt sollte es funktionieren, zumindest bekam ich jetzt bei einem "apt update" keine Fehlermeldung mehr.
Jepp, funktioniert wieder.
Vielen Dank für die schnelle Behebung.
Wieso die E-Mail nicht angekommen ist weiss ich aber auch nicht
Grüße Sidey
Kann es hier einen Zusammenhang geben?
Ich wollte gerade auf einer zweiten Karte Fhem installieren. Jungfräuliches Bullseye, frisches Update.
Nach der Eingabe von
wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
kommt folgende Fehlermeldung:
root@raspberrypi:~# wget -O- https://debian.fhem.de/archive.key | gpg --dearmor | sudo tee /usr/share/keyrings/debianfhemde-archive-keyring.gpg
--2023-09-13 18:15:08-- https://debian.fhem.de/archive.key
Resolving debian.fhem.de (debian.fhem.de)... 18.173.187.38, 18.173.187.129, 18.173.187.109, ...
Connecting to debian.fhem.de (debian.fhem.de)|18.173.187.38|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4833 (4.7K) [application/pgp-keys]
Saving to: 'STDOUT'
- 100%[===================>] 4.72K --.-KB/s in 0s
2023-09-13 18:15:08 (27.9 MB/s) - written to stdout [4833/4833]
??a7B@
???^S??k&?K?)??m?????\Y2B??T?@]??p??,W/?B?b>?\?
??p\?pT;??9D[??ǔH?0??e?????????:???"l2?g??62|@^~?I?p9y5?????eM.#ۂ\???*?QYm?e?t
?)+qyKw???d}Q???n?%eD???h?2?%-??߽??2cėh??2T'&??\??5,??K?uZAGV??N?ѯ?#betateilchen <info@betateilchen.de>??
>!?x??-O??;?????7oR??a7B@ ?g
?
??7oR??}?
???D??=??h????}??E??;?|??z?\?A
"??2???or?0?I???~g?6U}?z?Ӝ????
0?j?5?u??q??/?Y$?9)+?q*????Ό
???>?hɲ?g???N??
}??P3B?U?3*??'?j?a^K?g?I?3?)eu?2,?M萮?l?T??p??qU?!??Q??r?P?? ?N?mF?|???D??B,{?e?ê???w?d?ad???X?I?#??I?ЃM ???O??b&R???f??ܓV9?}???p???p?/;Ip???q?p?8??j^?/%?3?~j?퐹At>?n?m2n?䴅??j\???a7B@
?d??0!1H?g?OP?z?2%?$????a??^?????$$7?n?D?L?`i?'W#??VxP?????O_?1Ӳ_?N"c?Wά&?ݭ??ޥ?T??t????â,??V7f??y?V;?^???ҎFs?o1????.D?
??Iq
_??;E??v.???p??? ??>?w?O?H??~??+S?-K~?C?"O??GOߪ́g{??r?_??ա???? ?J????c?9?Ϻ??m??[~?ͥ?r?d??ˊ?B??"?K???DDJL??o?kf?k?V>??????AQ?T?&.??ڸ?XOJ??w#?
&!?x??-O??;?????7oR??a7B@
?g
??7oR??
Wnwt??<?y??&??O?????b?8vc?Z?c?&A???|k?]?Wa??x|? ?҄??~?+??F??Υ\w?7??lޭ?-???Mh?&?V?^?i3`?u~?b|???????????%?C+J?|?Ld^?ܝA#ԷY6?6???躻?+'wR ??d?8;+<?Ī?T?G?_?k?
?C? 2?)???s???0??????,]??A$mvd??I???????܂???ß? ?f
U ??o??b 'e¨???*L?3?%Q?Az??EjW?J;.??s?Y+?{U??a??P????>ꍜ9??
x?*????3P?% @χ?>З?m??U??d?
?
?^?V|??(?jN??f??z-?c??8p"???DF?庘?E??LH[j??F??&%7??e?A??DB??p|???L??gM;٢?h?=??m"-N? ??@orb???x`wb??'??y????xFμ??0????̅??HXmI"???,????Q??r??????ﲿ?cK????ם???<L6?.?'???E??U?9??ܲ?̟*%F????f?1\??6????H?%??ހ??ck>?A??Pl:??;?ۅ%?#?d?!P>
g\?j????M9 ?_????Vm:Q?~Y:Ns4?{????7ӱ?5w'@5?\J3?????ꛪ#A??????O?R5-r??`^o?7??????ш诐poä?f?)?#betateilchen <info§betateilchen.de>??
>!??-H?(?3?:?Äh$V+?d?
? ?g
?
?Äh$V+?sI
?iP?öQ?????x?BZMӭx?*?bö;??9??" m??2.öÄ???gt?WP
V'X+???_?Hw ??s?I??ލ?F????????.???+¨?5IIHLÜXD pq?
?&AbIu?N%. :d?yp*??A???%??????ß좑??<Ü-??d
???b?+G????A?b???)g???=??r3S???3?ѧ?5?.?c\MS??M???tLMn?/Z??I?ސ? ?|"8]?@?M
=st
~???<&??Ѩ6r?@LԗRފ?
?r+7?V??Ҕ???防?2?"j?L?????????r???'?e9?b??'ä???_????yl???3rB?
?
ӴÜSö5???d?
?
?KXj-?l?3O?#???D?gLʍ ???? [?z
|Ь??㈬`?и8;R?
j+@?9? ? ?g?Ê?8??d
2??)+$r%qpl???|5$??W5????E n??2bL0!?X=*IZG??ǦVr-ۋ?xP?????(?鴣וWUw?R?ؗ_3+?.????;???%????!?=??b?_+0e,??1R???AY&
re???'k?B?(D?
??s
'??????S<i
F?????????o?ϯ?"f~:?j?_u?r???s'Q?8p???n7z?J?j?`?%?
O?a}#z#aׯ^?????w
?њeG??_?qz?R??]i> ??Uk?G?dA<>˹??vP?b ???da???
&!??-H?(?3?:?[h$V+?d?
?
?g
?[h$V+??f
?$?6V?gP۬;p'?
$G_
>=,??'?NMN ??V??
B??͇?+??
??�????+?4q?g?????ꢱ?p??IG?g?:???[]q!????䇅$6?E)??YrhiUڌ1S?p??j
?`?�g?d??&??K߱?`Є???N?a?%??
?nu4?Z???r?'ϲ?.??a?EQs
?9?t?:wN?^m??$??=Y&>j?1??Üi┏?_??` #ODw(?ciXZ??:??4?B?????z߲s??ɟΡ?*??OXö8????f?B???e?u?I??`?l?V?x㯡s?U?ճ?M??A?)????i?=NgAt1$0wpkQo?7? 8root§raspberrypi:ß#
Viele Grüße
Andy
Die funktionierende Prozedur ist wie folgt:
sudo wget -O /etc/apt/keyrings/deb.fhem.key https://debian.fhem.de/archive.key
sudo touch /etc/apt/sources.list.d/deb.fhem.list
echo 'deb [signed-by=/etc/apt/keyrings/deb.fhem.key] https://debian.fhem.de/nightly/ /' | sudo tee -a /etc/apt/sources.list.d/deb.fhem.list
Super danke, so hat es geklappt.
Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...
Zitat von: Supadone am 13 September 2023, 19:04:56Super danke, so hat es geklappt.
Ich hatte mich an das offizielle "the easy way"-Beispiel auf debian.fhem.de gehalten...
Ich meine mich erinnern zu können, dass dieser Weg schon mit debian bullseye nicht mehr unterstützt wurde.
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt:
Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.
Ich habe das Verfahren "easy way" von debian.fhem.de gerade unter debian 12 getestet, es funktioniert bei mir für Versionen ab debian 10 einwandfrei.
Die gezeigte Ausgabe in #21 ist keine Fehlermeldung, sondern lediglich die (den User verwirrende) Ausgabe von tee ...
Zitat von: Sidey am 13 September 2023, 18:36:37Die funktionierende Prozedur ist wie folgt
Das tut doch das gleiche wie das, was auf der Webseite steht.
Zitat von: Otto123 am 16 September 2023, 11:25:57Da fehlt noch das Löschen der Datei /etc/apt/sources.list.d/deb.fhem.list nach erfolgtem Grundsetup.
Wenn man es so macht, wie es auf der Webseite steht, und die Datei sources.list benutzt, ist auch nach der Grundinstallation der Eintrag dort wieder verschwunden.
Ich muss mich hier mal dran hängen. Habe heute ein Upgrade meines Debians machen wollen und natürlich war der FHEM PGP Key abgelaufen.
Ich konnte den alten Key entfernen, und der neue scheint auch heruntergeladen zu sein (nach https://debian.fhem.de).
Aber ein apt update scheitert mit:
sudo apt update
E: Conflicting values set for option Signed-By regarding source https://debian.fhem.de/nightly/ /: /usr/share/keyrings/debianfhemde-archive-keyring.gpg !=
E: The list of sources could not be read.
Any advice?
---
Update:
Ein
rm /etc/apt/sources.list.d/deb.fhem.list
vor dem Update hat geholfen...