[gelöst]APT kann Pakete nicht mehr verifizieren

mitscherdinger · Beitrag von **mitscherdinger** » 04.07.2016 17:51:26

Hallo!

Ich hab wohl irgendeinen Scheiß gebaut. Vermutlich ist es passiert, als ich Fremdpakete aus dem launchpad von Ubuntu als Repository-Quelle angegeben und deren Schlüssel importiert habe. Jedenfalls teilt mir "aptitude" mit, dass eigentlich alle Schlüssel meiner derzeitigen Quellen ungültig sind. Die Pakete können nicht mehr verifiziert werden.

Komischerweise sind alle Schlüssel aber weiterhin verfügbar, wie "apt-key" mir mitteilt:

Code: Alles auswählen

mitsch@thinkpad:$ apt-key list
/etc/apt/trusted.gpg
--------------------
pub   2048R/BBCCFFB4 2014-10-09 [verfällt: 2016-12-17]
uid                  home:mcallegari79 OBS Project <home:mcallegari79@build.opensuse.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   4096R/2B90D010 2014-11-21 [verfällt: 2022-11-19]
uid                  Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   4096R/C857C906 2014-11-21 [verfällt: 2022-11-19]
uid                  Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   4096R/518E17E1 2013-08-17 [verfällt: 2021-08-15]
uid                  Jessie Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg
-----------------------------------------------------------
pub   4096R/473041FA 2010-08-27 [verfällt: 2018-03-05]
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg
--------------------------------------------------------
pub   4096R/B98321F9 2010-08-07 [verfällt: 2017-08-05]
uid                  Squeeze Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub   4096R/46925553 2012-04-27 [verfällt: 2020-04-25]
uid                  Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub   4096R/65FFB764 2012-05-08 [verfällt: 2019-05-07]
uid                  Wheezy Stable Release Key <debian-release@lists.debian.org>

Ich kann nichts verdächtiges erkennen und weiß auch nicht, wo ich ansetzen kann, damit die Debian-Pakete wieder verifiziert werden können.
Bin dankbar für jede Hilfe.

Grüße!
Mitsch

eggy · Beitrag von **eggy** » 04.07.2016 18:32:58

Die genaue Fehlermeldung bringt in der Regel mehr als "der sagt da geht was nicht".

Um welches Debian gehts eigentlich?

Wie siehts bei apt-get aus? Das mal spasseshalber durchlaufen lassen (apt-get update && apt-get install hello), nur um zu sehn, wo das Problem herkommt?

Sonst mal in die aptitude config reinsehn und dort nachsehn, ob dort was komisches eingestellt ist. Dann in der sources.list (bzw in sources.list.d/*) schauen, ob noch irgendwas zusätzliches ohne die dazugehörigen Keys rumfliegt.
Falls nicht, wäre der nächste Schritt mal aptitude mit strace aufzumachen, und nachsehn auf welche configs/keydirs der geht.

Mein Ansatz wäre erstmal alles aus den sources rausnehmen, und alle Keys löschen die nicht von Debian sind. Dann langsam vortasten.

mitscherdinger · Beitrag von **mitscherdinger** » 04.07.2016 20:42:54

eggy hat geschrieben:Die genaue Fehlermeldung bringt in der Regel mehr als "der sagt da geht was nicht".

39398

eggy hat geschrieben:Um welches Debian gehts eigentlich?

Testing

Den Rest muss ich mir erst einmal anschauen. "strace" hat mehrere Seiten Auswurf generiert…

eggy · Beitrag von **eggy** » 04.07.2016 21:02:29

Kommentier mal den Suse Eintrag aus.

mitscherdinger · Beitrag von **mitscherdinger** » 05.07.2016 11:18:50

Ich hab jetzt mal bis auf

deb http://ftp.debian.org/debian testing main contrib non-free

alles auskommentiert. Nachdem ich gesehen habe, dass sich apt-get mit einem Server namens "klecker-ftp.debian.org" verbinden will und das (seit gerade eben) einen timeout veranlasst, habe ich die Zeile in

deb ftp://ftp.debian.org/debian/ testing main contrib non-free

umgeändert. Das Update läuft durch, aber die Schlüssel bleiben weiter unbenutzt:

Code: Alles auswählen

# apt-get update
Holen:1 ftp://ftp.debian.org/debian testing InRelease [239 kB]
Ign:1 ftp://ftp.debian.org/debian testing InRelease
Es wurden 239 kB in 1 s geholt (128 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: ftp://ftp.debian.org/debian testing InRelease: Mindestens eine ungültige Signatur wurde entdeckt.
W: The repository 'ftp://ftp.debian.org/debian testing InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Dann habe ich alle Schlüssel, außer denen von "jessie" mittels apt-key gelöscht. Ohne Erfolg.
Danach habe ich mal geschaut, welche keys denn überhaupt im Verzeichnis /etc/apt/trusted.gpg.d herumgeistern. Dabei ist mir ein unbenutzter key aufgefallen, den ich wohl beim Import des mapmap-repository von launchpad erzeugt haben muss, aber nicht von apt-key gelistet wird. Die Datei habe ich gelöscht. Jetzt funktioniert das Update wieder ohne Fehlermeldung.

Danke für die Hilfe!
Mitsch

debianforum.de

[gelöst]APT kann Pakete nicht mehr verifizieren

[gelöst]APT kann Pakete nicht mehr verifizieren

Re: APT kann Pakete nicht mehr verifizieren

Re: APT kann Pakete nicht mehr verifizieren

Re: APT kann Pakete nicht mehr verifizieren

[gelöst] APT kann Pakete nicht mehr verifizieren