wie signiere ich ein debian repo?

[michaa7]

Ich verwende(te) bis heute apt-cacher-ng. dementsprechend sah mein eintrag in der Sources list so aus:

deb [ signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://dellopti:3142/deb.debian.org/debian/ unstable main contrib non-free non-free-firmware

Da ich (siehe andere thread) seit heute massive problem mit den signaturen habe wollte ich apt ohne apt-cacher-ng testen. Daher habe ich den Eintrag in der sources.list.d geändert auf:

deb [ signed-by=/usr/share/keyrings/debian-archive-keyring.gpg] http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware

Das führt nun aber zu folgender Fehlermeldung:

Error: The repository 'http://deb.debian.org/debian unstable InRelease' is not signed.

Was muß ich tun damit ich apt ohne apt-cacher-ng nutzen kann bzw. das Repo funktioniert. (offen gesagt finde ich die fehlermeldung völlig bescheuert weil sie so wirkt als ob ich für die Signierung des Repos verantwortlich wäre)

[michaa7]

Ich konnte das ursprungsproblem lösen.

[mampfi]

Bitte schildern wie


und thread auf "gelöst" setzen

(Hinweis von einem Nicht-Mod )

[michaa7]

Es ist nicht mehr notwendig, weil die Fehlermeldung weg ist. Ich weiß also immer noch nicht wir man ein Repo signiert, aber es ist nicht mehr notwendig. Insoweit ist hier nichts "gelöst" sondern nur nicht mehr notwendig.

[kreuzschnabel]

Die Frage ist schon schräg gestellt. Nicht ein Repo wird signiert, sondern die darin angebotenen Softwarepakete werden es, jedes einzeln. Und was du willst, ist nicht signieren, sondern die vom Anbieter vorgenommene Signatur überprüfen (um sicherzugehen, dass du auch das korrekte unveränderte Paket bekommen hast).

--ks

[michaa7]

Die Frage ist schon schräg gestellt. Nicht ein Repo wird signiert, sondern die darin angebotenen Softwarepakete werden es, jedes einzeln. Und was du willst, ist nicht signieren, sondern die vom Anbieter vorgenommene Signatur überprüfen (um sicherzugehen, dass du auch das korrekte unveränderte Paket bekommen hast).

--ks

Ja, ist schräg. Aber die apt Fehlermeldung eben auch, weil die gleichen Repos mit einem anderen Rechner fehlerfrei zugänglich waren. So suggerierte mir

Code: Alles auswählen

W: GPG error: http://dellopti:3142/deb.debian.org/debian unstable InRelease: The following signatures were invalid: BADSIG 0E98404D386FA1D9 Debian Archive Automatic Signing Key (11/bullseye) <ftpmaster@debian.org>
E: The repository 'http://dellopti:3142/deb.debian.org/debian unstable InRelease' is not signed.

dass irgendetwas auf meiner Seite getan werden musste. Ich meine Signaturen anpassen mußte, zumal es eine signatur war die wiederholt im Netz als Fehlerursache auftaucht ... mit abenteurlichen Löungen.

Bei mir war /var voll, was sich ***zunächst nicht*** in entsprechenden Fehlermeldungen ausdrücke. Und dieser Fehler noch länger von gpgv Bug überdecke war (siehe anderer Faden). Nach Vergrößerung von /var war der signature Fehler nicht mehr vorhanden.