Problem mit sources.list und Schlüsseln nach Update auf Stretch

[Igotcha]

Hallo zusammen,

das Update von der Version 8 auf 9 verlief eigentlich normal, bis ich dann mal festgestellt hatte, dass noch ca. 215 Aktualisierungen in der Warteschlange waren und ich diese mit dist-upgrade angestossen habe. Und anscheinend bin ich auf der Version 9:

root@debiandev:/etc/apt# uname -a
Linux debiandev 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64 GNU/Linux

Nun habe ich aber offenbar ein Problem mit der sources.list bzw. den Schlüsseln, denn Updates funktionieren nicht mehr, bzw. es werden keine mehr gefunden.

Diese sieht bei mir aktuell so aus:

root@debiandev:/etc/apt# cat sources.list
deb http://deb.debian.org/debian stretch main
deb-src http://deb.debian.org/debian stretch main

deb http://deb.debian.org/debian stretch-updates main
deb-src http://deb.debian.org/debian stretch-updates main

deb http://security.debian.org/ stretch/updates main
deb-src http://security.debian.org/ stretch/updates main

Ein apt-get update bringt dann folgendes:

root@debiandev:/etc/apt# apt-get update
Ign:1 http://deb.debian.org/debian stretch InRelease
Holen:2 http://security.debian.org stretch/updates InRelease [62,9 kB]
Holen:3 http://deb.debian.org/debian stretch-updates InRelease [88,5 kB]
Holen:4 http://deb.debian.org/debian stretch Release [113 kB]
Holen:5 http://deb.debian.org/debian stretch Release.gpg [3.108 B]
Ign:3 http://deb.debian.org/debian stretch-updates InRelease
Ign:2 http://security.debian.org stretch/updates InRelease
Holen:6 http://security.debian.org stretch/updates/main Sources [28,8 kB]
Holen:7 http://security.debian.org stretch/updates/main amd64 Packages [53,6 kB]
Holen:8 http://security.debian.org stretch/updates/main Translation-en [24,1 kB]
Ign:5 http://deb.debian.org/debian stretch Release.gpg
Holen:9 http://deb.debian.org/debian stretch/main Sources [6.748 kB]
Holen:10 http://deb.debian.org/debian stretch/main amd64 Packages [7.094 kB]
Holen:11 http://deb.debian.org/debian stretch/main Translation-en [5.392 kB]
Holen:12 http://deb.debian.org/debian stretch/main Translation-de [1.620 kB]
Holen:13 http://deb.debian.org/debian stretch/main Translation-de_DE [830 B]
Holen:14 http://deb.debian.org/debian stretch/main amd64 DEP-11 Metadata [3.066 kB]
Holen:15 http://deb.debian.org/debian stretch/main DEP-11 64x64 Icons [6.804 kB]
Es wurden 31,1 MB in 9 s geholt (3.173 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://deb.debian.org/debian stretch-updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository 'http://security.debian.org stretch/updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
W: The repository 'http://deb.debian.org/debian stretch Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Ein apt-get upgrade wirft dann folgendes aus:

root@debiandev:/etc/apt# apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

Offenbar ist da etwas an den Schlüsseln verbogen worden und ich bräuchte mal bitte einen Tipp, wie ich das wieder hinbekomme.

[cougar]

Hmm, irgendwie finde ich deine sources.list "nicht prickelnd", ist die von dir bearbeitet oder wurde die nach dem Upgrade auf Stretch vom System so angelegt? Sichere die einmal und versuch es dann mal damit (leider funktioniert das mit dem Code-Block grad nicht so, daher als Zitat zwecks Übersichtlichkeit):

deb http://deb.debian.org/debian/ stretch main contrib
deb-src http://deb.debian.org/debian/ stretch main contrib

deb http://deb.debian.org/debian/ stretch-updates main contrib
deb-src http://deb.debian.org/debian/ stretch-updates main contrib

deb http://deb.debian.org/debian-security stretch/updates main
deb-src http://deb.debian.org/debian-security stretch/updates main

[rhHeini]

Ich arbeite konsequent mit:

Code: Alles auswählen

deb http://ftp.de.debian.org/debian/ stretch .....

Das ruft einen Deutschen Server auf.
Schmeiss die SRC-Zeilen aus wenn Du nicht kompilierst. Und hänge non-free dazu, also in allen Zeilen:

Code: Alles auswählen

main contrib non-free

und probier ein apt-get update aus.

Gruss Rolf

[Igotcha]

Hmm, irgendwie finde ich deine sources.list "nicht prickelnd", ist die von dir bearbeitet oder wurde die nach dem Upgrade auf Stretch vom System so angelegt? Sichere die einmal und versuch es dann mal damit (leider funktioniert das mit dem Code-Block grad nicht so, daher als Zitat zwecks Übersichtlichkeit):

deb http://deb.debian.org/debian/ stretch main contrib
deb-src http://deb.debian.org/debian/ stretch main contrib

deb http://deb.debian.org/debian/ stretch-updates main contrib
deb-src http://deb.debian.org/debian/ stretch-updates main contrib

deb http://deb.debian.org/debian-security stretch/updates main
deb-src http://deb.debian.org/debian-security stretch/updates main

Diese Einträge bringen mich leider auch nicht weiter:

root@debiandev:~# apt-get update
Ign:1 http://deb.debian.org/debian stretch InRelease
Holen:2 http://deb.debian.org/debian stretch-updates InRelease [88,5 kB]
Holen:3 http://deb.debian.org/debian-security stretch/updates InRelease [62,9 kB]
OK:4 http://deb.debian.org/debian stretch Release
Holen:5 http://deb.debian.org/debian stretch Release.gpg [3.108 B]
Ign:2 http://deb.debian.org/debian stretch-updates InRelease
Ign:3 http://deb.debian.org/debian-security stretch/updates InRelease
Holen:6 http://deb.debian.org/debian-security stretch/updates/main Sources [28,8 kB]
Ign:5 http://deb.debian.org/debian stretch Release.gpg
Holen:7 http://deb.debian.org/debian-security stretch/updates/main amd64 Packages [53,6 kB]
Holen:8 http://deb.debian.org/debian-security stretch/updates/main Translation-en [24,1 kB]
Holen:9 http://deb.debian.org/debian stretch/contrib Sources [44,7 kB]
Holen:10 http://deb.debian.org/debian stretch/contrib amd64 Packages [50,9 kB]
Holen:11 http://deb.debian.org/debian stretch/contrib Translation-en [45,9 kB]
Holen:12 http://deb.debian.org/debian stretch/contrib amd64 DEP-11 Metadata [7.308 B]
Holen:13 http://deb.debian.org/debian stretch/contrib DEP-11 64x64 Icons [100 kB]
Es wurden 510 kB in 0 s geholt (614 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://deb.debian.org/debian stretch-updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian-security stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository 'http://deb.debian.org/debian-security stretch/updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
W: The repository 'http://deb.debian.org/debian stretch Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Irgendwas ist mit den trusted keys im Argen.

Und ja, ich habe, nachdem dieser Fehler auftrat, diverse sources.list Varianten ausprobiert, aber immer mit demselben Ergebnis.

[rhHeini]

Versuch mal meinen Vorschlag, läuft bei mir auf mehreren Maschinen.

Etwas Theorie dazu: https://wiki.debianforum.de/Sources.list

Gruss, Rolf

[Igotcha]

Ich arbeite konsequent mit:

Code: Alles auswählen

deb http://ftp.de.debian.org/debian/ stretch .....

Das ruft einen Deutschen Server auf.
Schmeiss die SRC-Zeilen aus wenn Du nicht kompilierst. Und hänge non-free dazu, also in allen Zeilen:

Code: Alles auswählen

main contrib non-free

und probier ein apt-get update aus.

Gruss Rolf

Auch das bringt leider nichts:

root@debiandev:/etc/apt# cat sources.list
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free

deb http://ftp.de.debian.org/debian/ stretch-updates main contrib non-free

deb http://ftp.de.debian.org/debian/ stretch/updates main non-free

root@debiandev:/etc/apt# apt-get update
Ign:1 http://ftp.de.debian.org/debian stretch InRelease
Holen:2 http://ftp.de.debian.org/debian stretch-updates InRelease [88,5 kB]
Ign:3 http://ftp.de.debian.org/debian stretch/updates InRelease
OK:4 http://ftp.de.debian.org/debian stretch Release
Ign:2 http://ftp.de.debian.org/debian stretch-updates InRelease
Ign:5 http://ftp.de.debian.org/debian stretch/updates Release
Holen:6 http://ftp.de.debian.org/debian stretch Release.gpg [3.108 B]
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Ign:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
Ign:6 http://ftp.de.debian.org/debian stretch Release.gpg
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Ign:19 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de_DE
Ign:20 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 DEP-11 Metadata
Ign:21 http://ftp.de.debian.org/debian stretch/updates/non-free all DEP-11 Metadata
Ign:22 http://ftp.de.debian.org/debian stretch/updates/non-free DEP-11 64x64 Icons
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Ign:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
Holen:23 http://ftp.de.debian.org/debian stretch/non-free amd64 Packages [77,9 kB]
Holen:24 http://ftp.de.debian.org/debian stretch/non-free Translation-en [79,2 kB]
Holen:25 http://ftp.de.debian.org/debian stretch/non-free amd64 DEP-11 Metadata [7.180 B]
Holen:26 http://ftp.de.debian.org/debian stretch/non-free DEP-11 64x64 Icons [30,0 kB]
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Ign:19 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de_DE
Ign:20 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 DEP-11 Metadata
Ign:21 http://ftp.de.debian.org/debian stretch/updates/non-free all DEP-11 Metadata
Ign:22 http://ftp.de.debian.org/debian stretch/updates/non-free DEP-11 64x64 Icons
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Ign:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Ign:19 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de_DE
Ign:20 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 DEP-11 Metadata
Ign:21 http://ftp.de.debian.org/debian stretch/updates/non-free all DEP-11 Metadata
Ign:22 http://ftp.de.debian.org/debian stretch/updates/non-free DEP-11 64x64 Icons
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Ign:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Ign:19 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de_DE
Ign:20 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 DEP-11 Metadata
Ign:21 http://ftp.de.debian.org/debian stretch/updates/non-free all DEP-11 Metadata
Ign:22 http://ftp.de.debian.org/debian stretch/updates/non-free DEP-11 64x64 Icons
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Ign:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Ign:19 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de_DE
Ign:20 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 DEP-11 Metadata
Ign:21 http://ftp.de.debian.org/debian stretch/updates/non-free all DEP-11 Metadata
Ign:22 http://ftp.de.debian.org/debian stretch/updates/non-free DEP-11 64x64 Icons
Ign:7 http://ftp.de.debian.org/debian stretch/updates/main all Packages
Fehl:8 http://ftp.de.debian.org/debian stretch/updates/main amd64 Packages
404 Not Found
Ign:9 http://ftp.de.debian.org/debian stretch/updates/main Translation-de
Ign:10 http://ftp.de.debian.org/debian stretch/updates/main Translation-en
Ign:11 http://ftp.de.debian.org/debian stretch/updates/main Translation-de_DE
Ign:12 http://ftp.de.debian.org/debian stretch/updates/main all DEP-11 Metadata
Ign:13 http://ftp.de.debian.org/debian stretch/updates/main amd64 DEP-11 Metadata
Ign:14 http://ftp.de.debian.org/debian stretch/updates/main DEP-11 64x64 Icons
Ign:15 http://ftp.de.debian.org/debian stretch/updates/non-free amd64 Packages
Ign:16 http://ftp.de.debian.org/debian stretch/updates/non-free all Packages
Ign:17 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-en
Ign:18 http://ftp.de.debian.org/debian stretch/updates/non-free Translation-de
Es wurden 286 kB in 3 s geholt (74,6 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://ftp.de.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://ftp.de.debian.org/debian stretch-updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://ftp.de.debian.org/debian stretch/updates Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://ftp.de.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
W: The repository 'http://ftp.de.debian.org/debian stretch Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/s ... 4/Packages 404 Not Found
E: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Ich denke, dass ich ein Problem mit den Schlüsseln habe. Habe den ganzen Tag gesucht, ob es diese im Paket herunterzuladen gibt, bin da aber nicht so worklich fünfig geworden.

[rhHeini]

Uups, ich glaub da passt was nicht mit den Security-Updates, die Zeile muss so lauten:

Code: Alles auswählen

deb http://security.debian.org/ stretch/updates main contrib non-free

Gruss, Rolf

[Igotcha]

Ich habe jetzt mal die Minimalkonfiguration gemäß https://wiki.debianforum.de/Sources.list verwendet:

root@debiandev:/etc/apt# cat sources.list
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free

deb http://security.debian.org/ stretch/updates main contrib non-free
deb-src http://security.debian.org/ stretch/updates main contrib non-free

Aber auch da:

root@debiandev:/etc/apt# apt-get update
Ign:1 http://ftp.de.debian.org/debian stretch InRelease
Holen:2 http://security.debian.org stretch/updates InRelease [62,9 kB]
OK:3 http://ftp.de.debian.org/debian stretch Release
Holen:4 http://ftp.de.debian.org/debian stretch Release.gpg [3.108 B]
Ign:4 http://ftp.de.debian.org/debian stretch Release.gpg
Ign:2 http://security.debian.org stretch/updates InRelease
Es wurden 66,0 kB in 0 s geholt (191 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://ftp.de.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
W: The repository 'http://ftp.de.debian.org/debian stretch Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository 'http://security.debian.org stretch/updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Es wird doch immer ganz deutlich gesagt, dass Signaturen nicht geprüft werden konnten (GPG-Fehler) und das ist ja von Anfang an mein Problem gewesen. Die Frage ist nur, warum können diese nicht geprüft werden und was kann ich machen, damit diese geprüft werden können?

[2undvierzig]

Vergiß die sources.list-Meckerer erstmal.
Seit "etch" müssen in apt neue Quellen verifiziert werden.
Das Konzept heißt SecureApt https://wiki.debian.org/SecureApt.
siehe auch

Code: Alles auswählen

man apt-secure

und

Code: Alles auswählen

man apt-key

[Waldlaeufer]

Hallo,

ich habe kürzlich einen "fresh install" von Stretch vorgenommen und im Terminal mal den Befehl

Code: Alles auswählen

apt-key list

eingegeben. Die in Deinem ersten Post angegebenen fehlenden Schlüssel sind bei mir alle vorhanden.

Ich schlage vor, Du führst den Befehl auch mal aus und suchst nach diesen Schlüsseln. Wenn nicht vorhanden würde ich die manuell hinzufügen.

[Igotcha]

So sieht meine Keylist aus:

root@debiandev:/etc/apt# apt-key list
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub rsa4096 2014-11-21 [SC] [verfällt: 2022-11-19]
126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010
uid [ unbekannt ] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub rsa4096 2014-11-21 [SC] [verfällt: 2022-11-19]
D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906
uid [ unbekannt ] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub rsa4096 2013-08-17 [SC] [verfällt: 2021-08-15]
75DD C3C4 A499 F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1
uid [ unbekannt ] Jessie Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg
-----------------------------------------------------------
pub rsa4096 2017-05-22 [SC] [verfällt: 2025-05-20]
E1CF 20DD FFE4 B89E 8026 58F1 E0B1 1894 F66A EC98
uid [ unbekannt ] Debian Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub rsa4096 2017-05-22 [ S ] [verfällt: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg
--------------------------------------------------------------------
pub rsa4096 2017-05-22 [SC] [verfällt: 2025-05-20]
6ED6 F5CB 5FA6 FB2F 460A E88E EDA0 D238 8AE2 2BA9
uid [ unbekannt ] Debian Security Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub rsa4096 2017-05-22 [ S ] [verfällt: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg
--------------------------------------------------------
pub rsa4096 2017-05-20 [SC] [verfällt: 2025-05-18]
067E 3C45 6BAE 240A CEE8 8F6F EF0F 382A 1A7B 6500
uid [ unbekannt ] Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub rsa4096 2012-04-27 [SC] [verfällt: 2020-04-25]
A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553
uid [ unbekannt ] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub rsa4096 2012-05-08 [SC] [verfällt: 2019-05-07]
ED6D 6527 1AAC F0FF 15D1 2303 6FB2 A1C2 65FF B764
uid [ unbekannt ] Wheezy Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/php.gpg
------------------------------
pub rsa4096 2014-09-09 [SC]
DF3D 585D B8F0 EB65 8690 A554 AC0E 4758 4A7A 714D
uid [ unbekannt ] CZ.NIC Labs Archive Automatic Signing Key <ftpmaster@labs.nic.cz>
sub rsa4096 2014-09-09 [E]

Dann habe ich:

root@debiandev:/etc/apt/trusted.gpg.d# ls -la
drwxr-xr-x 2 root root 4096 Jul 3 10:37 .
drwxr-xr-x 6 root root 4096 Jul 5 13:09 ..
-rw-r--r-- 1 root root 5138 Nov 30 2014 debian-archive-jessie-automatic.gpg
-rw-r--r-- 1 root root 5147 Nov 30 2014 debian-archive-jessie-security-automatic.gpg
-rw-r--r-- 1 root root 2775 Nov 30 2014 debian-archive-jessie-stable.gpg
-rw-r--r-- 1 root root 7483 Jun 18 13:32 debian-archive-stretch-automatic.gpg
-rw-r--r-- 1 root root 7492 Jun 18 13:32 debian-archive-stretch-security-automatic.gpg
-rw-r--r-- 1 root root 2275 Jun 18 13:32 debian-archive-stretch-stable.gpg
-rw-r--r-- 1 root root 3780 Nov 30 2014 debian-archive-wheezy-automatic.gpg
-rw-r--r-- 1 root root 2851 Nov 30 2014 debian-archive-wheezy-stable.gpg
-rw-r--r-- 1 root root 2239 Mai 24 13:38 php.gpg

Und als Fehler wird mir, bei Nutzung der sources.list aus meinem Eingangspost, ausgegeben:

W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://deb.debian.org/debian stretch-updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository 'http://security.debian.org stretch/updates InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
W: The repository 'http://deb.debian.org/debian stretch Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Hier werden ja offenbar Key angemeckert, die aus den Vorgängerversionen stammen. Kann ich die löschen?

EDIT: Habe die betreffenden Keys mal verschoben, die Ausgabe von apt-get update bleibt aber komischerweise dieselbe.

[KP97]

Nein, vorhandene Schlüssel sollte man auf keinen Fall löschen.
Ich habe ein Sid, und in /etc/apt/trusted.gpg.d sind diese Schlüssel ebenfalls.

Warum dieser gpg-Fehler auftritt, kann ich nicht sagen, aber man kann sowas auch manuell auf der Konsole ausführen.
Lies aber vorher auf jeden Fall die man apt-key, da Du über etwaige Sicherheitsbedenken informiert sein solltest.
Wenn das der Fall ist, führst Du als root auf der Konsole folgenden Befehl aus:

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net 8B48AD6246925553

Falls nötig, auch die anderen Schlüssel entsprechend eingeben.
Die Schlüssel werden dann vom Keyserver automatisch in das o.a. Verzeichnis gestellt.

Anschließend noch ein apt update und ein apt full-upgrade ausführen.

[Igotcha]

Das hatte ich auch schon einmal probiert und ich erhalte folgende Meldung:

root@debiandev:/etc/apt/trusted.gpg.d# apt-key adv --recv-keys --keyserver keys.gnupg.net 8B48AD6246925553
Executing: /tmp/apt-key-gpghome.IQmI3r3Oba/gpg.1.sh --recv-keys --keyserver keys.gnupg.net 8B48AD6246925553
gpg: Schlüssel 8B48AD6246925553: Öffentlicher Schlüssel "[User-ID nicht gefunden]" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
gpg: WARNUNG: Nichts exportiert
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Der Hinweis "gpg: Keine gültigen OpenPGP-Daten gefunden." macht mich stutzig.

Und nach einem apt upgrade und upt full-upgrade folgende Meldung:

root@debiandev:/etc/apt/trusted.gpg.d# apt update
Holen:1 http://security.debian.org stretch/updates InRelease [62,9 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease
Holen:3 http://deb.debian.org/debian stretch-updates InRelease [88,5 kB]
Holen:4 http://deb.debian.org/debian stretch Release [113 kB]
Holen:5 http://deb.debian.org/debian stretch Release.gpg [3.108 B]
Fehl:1 http://security.debian.org stretch/updates InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
Fehl:3 http://deb.debian.org/debian stretch-updates InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
Ign:5 http://deb.debian.org/debian stretch Release.gpg
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
E: The repository 'http://security.debian.org stretch/updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
E: The repository 'http://deb.debian.org/debian stretch-updates InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY CBF8D6FD518E17E1 NO_PUBKEY EF0F382A1A7B6500
E: The repository 'http://deb.debian.org/debian stretch Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Das liest sich für mich, als ob er möchte, aber nicht kann, da die öffentlichen Schlüssel "nicht verfügbar" sind.

[KP97]

Sehr seltsam, da bin ich etwas ratlos.
Sind diese Pakete installiert?

root@SID-A:/home/MB# dpkg -l gnupg* |grep ii
ii gnupg 2.1.18-8 amd64 GNU privacy guard - a free PGP replacement
ii gnupg-agent 2.1.18-8 amd64 GNU privacy guard - cryptographic agent
root@SID-A:/home/MB# dpkg -l gpg* |grep ii
ii gpgv 2.1.18-8 amd64 GNU privacy guard - signature verification too

l

Eine Methode hätte ich noch.
Als Befehl auf der Konsole:

Code: Alles auswählen

gpg --keyserver keys.gnupg.net --recv-keys <Schlüssel>

<Schlüssel> natürlich ersetzen.
Anschließend

Code: Alles auswählen

gpg --export <Schlüssel> | apt-key add - 

Achte auf das Minuszeichen am Ende.
Ein Muster:

root@SID-A:/home/MB# gpg --keyserver keys.gnupg.net --recv-keys CBF8D6FD518E17E1
gpg: key CBF8D6FD518E17E1: public key "Jessie Stable Release Key <debian-release@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1

gpg --export CBF8D6FD518E17E1 | apt-key add -
OK

Ein full-upgrade brauchst Du erst versuchen, wenn die Schlüssel importiert sind, vorher funktioniert das nicht.

[Igotcha]

Danke für die Hilfe, aber wir können das Thema schließen.

Ich habe mir gerade eine neue VM mit Debian 9 aufgesetzt und bin gerade dabei meine Nutzdaten rüberzuziehen.

[Taomon]

Ändere die sources.list auf

Code: Alles auswählen

#deb http://http.us.debian.org/debian stretch-backports main contrib non-free
deb http://http.us.debian.org/debian/ stretch-updates contrib non-free main 
deb http://security.debian.org/ stretch/updates main contrib non-free
deb http://http.us.debian.org/debian/ stretch main contrib non-free 

Wenn Du backports auch willst entferne das Doppelkreuz # vor dem Eintrag.




Gruß Taomon

[KP97]

@Taomon
Jetzt auch noch mal für Dich, auch wenn das aus den vorausgegangenen Beiträgen schon ersichtlich war:
Ein gpg-Schlüssel des Debian-Repos hat nichts mit der sources.list und den darin eingetragenen Mirrors zu tun.
Und warum sollte man ausgerechnet einen US-Mirror eintragen? Die Antwort kennst sicher nur Du...

[Taomon]

Ich hatte da leider nur die Hälfte hingeschrieben. Das Paket debian-archive-keyring sollte danach neu installiert werden.


Taomon

[bianga]

Hallo,

ist dieses Problem denn in der zwischen Zeit gelöst wurden?
Ich kämpfe nämlich seit Tagen genau an der gleichen Stelle.
Ich habe viel in Netz gesucht und getestet, auch die hier geschilderten Lösungsansätze.
Aber ohne Erfolg.

Ich wäre an einer Lösung wirklich sehr interessiert.

Für mich verwunderlich:
Ich habe meine Debian 8 Installation auf Debian 9 aktualisiert. Da lief alles ohne Probleme und ohne Fehlermeldungen!
Ein paar Wochen später hab ich den Rechner noch einmal komplett platt gemacht um eine andere Distro zu testen.
Anschliessend habe ich Debian 9 komplett neu installiert. Aktuelles Image von der Website gezogen, Festplatte komplett geleert und Debian installiert. Seit dem habe ich die Probleme. Trotz einem komplett neu installierten System - von Beginn an?!?!
Ist schon irgendwie seltsam.

Gruß Sven

[tonerzeuger]

Ich hatte exakt das selbe Problem und wollte mich nicht mit einem Neu-Install abfinden

Hier die Lösung, die bei mir funktioniert hat:
https://lists.debian.org/debian-user/20 ... 00219.html

In Kurzform: Offenbar hat Synaptic in Stretch einen Bug, der zum Tragen kommt, wenn mit Synaptic auch die Paketquellen bearbeitet wurden. Es wird dabei eine Datei angelegt, die die Probleme verursacht.

Die im Artikel erwähnte Datei löschen (oder sicherheitshalber erstmal umbenennen) und dann als root:

Code: Alles auswählen

apt-get update

ausführen. Das hat bei mir geholfen, danach kann auch wieder Synaptic benutzt werden.
Aber bitte nicht mehr zur Änderung der Paketquellen!

Viel Erfolg:
Tonerzeuger

[bianga]

Super!

Hat funktioniert. Vielen Dank noch einmal.

Gruß Sven