Fehler beim Update: "Das Depot ist nicht signiert"

[tonn]

Hallo zusammen,

ich bin vor ein, zwei Monaten von Windows auf Debian 10 Buster umgestiegen und stehe jetzt zum ersten mal vor einem Problem, bei dem ich alleine nicht weiterkomme.
Um Tor zu nutzen habe ich eine neue SourcesList erstellt, damit Installation und Updates über das Debian-Paket-Repository des TorProjects laufen.
Das hat etwa einen knappen Monat lang funkioniert, nun tritt bei apt update dieser Fehler auf:

Code: Alles auswählen

W: GPG-Fehler: https://deb.torproject.org/torproject.org buster InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 74###########810 deb.torproject.org archive signing key
E: Das Depot »https://deb.torproject.org/torproject.org buster InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

Wenn ich die Tor-SourcesList auskommentiere, tritt der Fehler nicht weiter auf.

Jetzt verstehe ich noch nicht, ob das Problem auf meiner Seite liegt oder auf Seiten des Servers.
EXPKEYSIG steht vermutlich für Expired Key Sinature.
Laut apt-key list ist der Key noch gültig:

Code: Alles auswählen

/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg
-----------------------------------------------------
pub   rsa2048 2009-09-04 [SC] [verfällt: 2022-08-05]
      A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid        [ unbekannt ] deb.torproject.org archive signing key

Dann habe ich mir mal das entsprechende Key-File auf dem Server angeschaut. Das passt vom Name her zu dem Eintrag in meinem APT-Schlüsselverzeichnis:
A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc

Ich verstehe ehrlich gesagt noch nicht wo das Problem liegt.
Bezieht sich die Meldung am Ende auf was ganz anderes?
(W: GPG-Fehler: https://deb.torproject.org/torproject.org buster InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 74###########810 deb.torproject.org archive signing key E: Das Depot »https://deb.torproject.org/torproject.org buster InRelease« ist nicht signiert.)
Welche Signatur ist mit der genannten SIgnatur 74###########810 aus der Meldung gemeint, bzw. gibt es einen Befehl um das nachzusehen?

Viele Grüße

[mcb]

Hier geht es:

Code: Alles auswählen

root@mb:/home/marc# apt policy tor
tor:
  Installed: (none)
  Candidate: 0.3.5.10-1
  Version table:
     0.4.4.6-1 98
         98 http://deb.debian.org/debian bullseye/main amd64 Packages
     0.4.4.6-1~d10.buster+1 96
         -1 https://deb.whonix.org buster/main amd64 Packages
         96 https://deb.torproject.org/torproject.org buster/main amd64 Packages
     0.4.4.6-1~bpo10+1 100
        100 http://ftp.debian.org/debian buster-backports/main amd64 Packages
     0.3.5.10-1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
        500 http://security.debian.org/debian-security buster/updates/main amd64 Packages
root@mb:/home/marc# 

Könntest natürlich auch aus den Backports oder deb.whonix.org installieren ?

Ich vermute der key in deiner Installation ist abgelaufen.

Code: Alles auswählen

root@mb:/home/marc# apt-key list tor
pub   rsa2048 2009-09-04 [SC] [expires: 2024-11-17]
      A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid           [ unknown] deb.torproject.org archive signing key
sub   rsa2048 2009-09-04 [S] [expires: 2022-06-11]

[tonn]

Ich vermute der key in deiner Installation ist abgelaufen.

Code: Alles auswählen

root@mb:/home/marc# apt-key list tor
pub   rsa2048 2009-09-04 [SC] [expires: 2024-11-17]
      A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid           [ unknown] deb.torproject.org archive signing key
sub   rsa2048 2009-09-04 [S] [expires: 2022-06-11]

Ja, der Key war wohl abgelaufen. Habe ihn manuell neu importiert und bekomme keine Fehlermeldung mehr.

Ist das normal, dass Keys abgelaufen sind, während sie noch als gültig bis 2022 angezeigt werden?

[mcb]

Ich vermute der key in deiner Installation ist abgelaufen.

Code: Alles auswählen

root@mb:/home/marc# apt-key list tor
pub   rsa2048 2009-09-04 [SC] [expires: 2024-11-17]
      A3C4 F0F9 79CA A22C DBA8  F512 EE8C BC9E 886D DD89
uid           [ unknown] deb.torproject.org archive signing key
sub   rsa2048 2009-09-04 [S] [expires: 2022-06-11]

Ja, der Key war wohl abgelaufen. Habe ihn manuell neu importiert und bekomme keine Fehlermeldung mehr.

Ist das normal, dass Keys abgelaufen sind, während sie noch als gültig bis 2022 angezeigt werden?

Wundert mich auch - da müssen die Profis was zu sagen. Die Fehlermeldung deines Posts spukt das aber als Erklärung aus in der Suchmachine der Wahl.

[Highlife2403]

Hallo
Wie genau hast du den Fehler nun gelöst?
Stehe vor dem selben Problem.
Wie importiere ich den key manuell?

Code: Alles auswählen

Raspberry Pi 4 b Buster Linux rasp4b2021 5.10.63-v7l+ #1459 SMP Wed Oct 6 16:41:57 BST 2021 armv7l GNU/Linux

Edit: Habe es mit

Code: Alles auswählen

sudo apt-key adv --keyserver keyserver.debian.com --recv-keys 78BD65473CB3BD13 probiert.

Doch ich bekomme folgende Fehlermeldung:

Code: Alles auswählen

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13
Executing: /tmp/apt-key-gpghome.TDK1Qhv9QP/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 78BD65473CB3BD13
gpg: Schlssel 7721F63BD38B4796: "Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1

wenn ich sudo apt-get update && apt-get upgrade eingebe bekomme ich folgende Meldung:

Code: Alles auswählen

OK:1 http://raspbian.raspberrypi.org/raspbian buster InRelease
OK:2 http://archive.raspberrypi.org/debian buster InRelease
Holen:3 http://giteduberger.fr rpimonitor/ InRelease [1.933 B]
OK:4 https://deb.torproject.org/torproject.org buster InRelease
Holen:5 https://deb.torproject.org/torproject.org bullseye InRelease [3.526 B]
Fehl:5 https://deb.torproject.org/torproject.org bullseye InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 74A941BA219EC810
Update rpimonitor Packages Status
Paketlisten werden gelesen... Fertig
N: Das Laden der konfigurierten Datei main/binary-armhf/Packages wird übersprungen, da das Depot https://deb.torproject.org/torproject.org buster InRelease die Architektur armhf nicht unterstützt.
W: GPG-Fehler: https://deb.torproject.org/torproject.org bullseye InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 74A941BA219EC810
E: Das Depot https://deb.torproject.org/torproject.org bullseye InRelease ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmaßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

pls help

Habe es selbst gelöst. Ich habe einfach den falschen Key eingefügt. jetzt geht alles außer das er bei

Code: Alles auswählen

sudo apt-get update && apt-get upgrade

folgendes ausgiebt:

Code: Alles auswählen

OK:1 http://archive.raspberrypi.org/debian buster InRelease
OK:2 http://raspbian.raspberrypi.org/raspbian buster InRelease
Holen:3 http://giteduberger.fr rpimonitor/ InRelease [1.933 B]
OK:4 https://deb.torproject.org/torproject.org bullseye InRelease
OK:5 https://deb.torproject.org/torproject.org buster InRelease
Es wurden 1.933 B in 2 s geholt (1.208 B/s).
Update rpimonitor Packages Status
Paketlisten werden gelesen... Fertig
N: Das Laden der konfigurierten Datei main/binary-armhf/Packages wird übersprungen, da das Depot https://deb.torproject.org/torproject.org bullseye InRelease die Architektur armhf nicht unterstützt.
N: Das Laden der konfigurierten Datei main/binary-armhf/Packages wird übersprungen, da das Depot https://deb.torproject.org/torproject.org buster InRelease die Architektur armhf nicht unterstützt.
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

Wie bekomme ich nun dazu Tor zu updaten? in der nyx Übersicht sager es gäbe folgende neuere Versionen:

Code: Alles auswählen

[WARN] Please upgrade! This version of Tor (0.3.5.15) is obsolete, according to the directory authorities. Recommended versions are:
   0.4.5.1-alpha,0.4.5.2-alpha,0.4.5.3-rc,0.4.5.4-rc,0.4.5.5-rc,0.4.5.6,0.4.5.7,0.4.5.8,0.4.5.9,0.4.5.10,0.4.5.11,0.4.5.12,0.4.6.1-alpha,0.4.6.2-alpha,0.4.6.3-rc,0.4.6.4-rc,0.4.6.5,0.4.6.6,0.4.6.7,0.4.6.8,0...

Danke