wie signiere ich ein debian repo?

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
michaa7
Beiträge: 4927
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

wie signiere ich ein debian repo?

Beitrag von michaa7 » 26.07.2024 00:14:47

Ich verwende(te) bis heute apt-cacher-ng. dementsprechend sah mein eintrag in der Sources list so aus:
deb [ signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://dellopti:3142/deb.debian.org/debian/ unstable main contrib non-free non-free-firmware
Da ich (siehe andere thread) seit heute massive problem mit den signaturen habe wollte ich apt ohne apt-cacher-ng testen. Daher habe ich den Eintrag in der sources.list.d geändert auf:
deb [ signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware
Das führt nun aber zu folgender Fehlermeldung:
Error: The repository 'http://deb.debian.org/debian unstable InRelease' is not signed.
Was muß ich tun damit ich apt ohne apt-cacher-ng nutzen kann bzw. das Repo funktioniert. (offen gesagt finde ich die fehlermeldung völlig bescheuert weil sie so wirkt als ob ich für die Signierung des Repos verantwortlich wäre)
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

michaa7
Beiträge: 4927
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: wie signiere ich ein debian repo?

Beitrag von michaa7 » 26.07.2024 01:39:23

Ich konnte das ursprungsproblem lösen.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

mampfi
Beiträge: 1981
Registriert: 16.08.2005 18:15:29
Lizenz eigener Beiträge: GNU General Public License
Wohnort: münchen

Re: wie signiere ich ein debian repo?

Beitrag von mampfi » 26.07.2024 10:05:40

Bitte schildern wie


und thread auf "gelöst" setzen

(Hinweis von einem Nicht-Mod ;-) )
Es gibt viele Foren und eine Welt ausserhalb

michaa7
Beiträge: 4927
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: wie signiere ich ein debian repo?

Beitrag von michaa7 » 26.07.2024 12:03:49

Es ist nicht mehr notwendig, weil die Fehlermeldung weg ist. Ich weiß also immer noch nicht wir man ein Repo signiert, aber es ist nicht mehr notwendig. Insoweit ist hier nichts "gelöst" sondern nur nicht mehr notwendig.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

kreuzschnabel
Beiträge: 498
Registriert: 24.09.2020 14:51:14

Re: wie signiere ich ein debian repo?

Beitrag von kreuzschnabel » 26.07.2024 12:20:24

Die Frage ist schon schräg gestellt. Nicht ein Repo wird signiert, sondern die darin angebotenen Softwarepakete werden es, jedes einzeln. Und was du willst, ist nicht signieren, sondern die vom Anbieter vorgenommene Signatur überprüfen (um sicherzugehen, dass du auch das korrekte unveränderte Paket bekommen hast).

--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM

michaa7
Beiträge: 4927
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: wie signiere ich ein debian repo?

Beitrag von michaa7 » 26.07.2024 16:25:18

kreuzschnabel hat geschrieben: ↑ zum Beitrag ↑
26.07.2024 12:20:24
Die Frage ist schon schräg gestellt. Nicht ein Repo wird signiert, sondern die darin angebotenen Softwarepakete werden es, jedes einzeln. Und was du willst, ist nicht signieren, sondern die vom Anbieter vorgenommene Signatur überprüfen (um sicherzugehen, dass du auch das korrekte unveränderte Paket bekommen hast).

--ks
Ja, ist schräg. Aber die apt Fehlermeldung eben auch, weil die gleichen Repos mit einem anderen Rechner fehlerfrei zugänglich waren. So suggerierte mir

Code: Alles auswählen

W: GPG error: http://dellopti:3142/deb.debian.org/debian unstable InRelease: The following signatures were invalid: BADSIG 0E98404D386FA1D9 Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>
E: The repository 'http://dellopti:3142/deb.debian.org/debian unstable InRelease' is not signed.
dass irgendetwas auf meiner Seite getan werden musste. Ich meine Signaturen anpassen mußte, zumal es eine signatur war die wiederholt im Netz als Fehlerursache auftaucht ... mit abenteurlichen Löungen.

Bei mir war /var voll, was sich ***zunächst nicht*** in entsprechenden Fehlermeldungen ausdrücke. Und dieser Fehler noch länger von gpgv Bug überdecke war (siehe anderer Faden). Nach Vergrößerung von /var war der signature Fehler nicht mehr vorhanden.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

Antworten