debmirror download problem

[Homeless1]

Hi

Folgendes:

Code: Alles auswählen

remote_get rsync dists/stable/updates/Release
remote_get rsync dists/stable/updates/Release.gpg
gpg: Unterschrift vom Do 23 Dez 2004 15:21:07 CET, RSA Schlüssel ID 1DB114E0
gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden
Release signature does not verify
Get Packages and Sources files and other miscellany.
remote_get rsync dists/stable/updates/Contents-i386.gz
dists/stable/updates/Contents-i386.gz failed md5sum check
Failed to download some Package, Sources, Contents or release files!
releasing 1 pending lock... at /usr/lib/perl5/LockFile/Simple.pm line 182.

und wenn ich apt-get update / upgrade mache kommt:

Code: Alles auswählen

Konnte file:/debmirror/debian/pool/main/t/twisted/python2.3-twisted-bin_1.3.0-5_i386.deb nicht holen  File not found
Konnte file:/debmirror/debian/pool/main/t/twisted/python2.3-twisted_1.3.0-5_all.deb nicht holen  File not found
Konnte file:/debmirror/debian/pool/main/t/twisted/python-twisted_1.3.0-5_all.deb nicht holen  File not found

er ladet irgentwie keine pakete mehr runter

ich benütze das script was im forum verfügbar ist.

[fred19726]

Hi,
das selbe Problem mit debmirror hab ich auch ... da hat wohl jemand an den Signaturen des Debian Archives gedreht

[Homeless1]

gut dann bin ich nicht der einzige der das problem hat.

[Snoopy]

hi

öhmm ich habe vor ca. 1,5h meinen testing-debmirror "geupdated" und es lief einwandfrei

welches skript habt ihr verwendet ?

das aus dem wiki [1] ?
und wenn ja welches von denen ?


[1] http://www.debianforum.de/wiki/?page=debmirror

[fred19726]

Moin

Ich benutze keins von denen, ich machs mit der kommandozeile, also kanns daran eigentlich nicht liegen.

Aber ich hab eine temporäre Lösung gefunden: debmirror einfach mit dem zusätzlichen Parameter "--ignore-release-gpg" aufrufen

Das ist zwar eine Lösung die ich nur sehr ungern benutze. Aber im moment sehe ich keinen anderen weg. Denn gpg kennt die benutzten Signaturen nicht, da die dazugehörigen öffentlichen Schlüssel nicht im debian-keyring vorhanden sind.

[coffeejunk]

hey ich bin nicht der einzige mit dem prob...

also mit dem --ignore-release-gpg scheint es zu tun, aber mir passet es nicht, das nicht alles so läuft wie es sollte, wenn einer ne richtige lösung kennt immer her damit..

gruß coffeejunk

PS: Frohe Weihnacht (*wo is den hier der kotz smily???)

[fred19726]

O.K. mit etwas googlen hab ich die Lösung gefunden:

Code: Alles auswählen

gpg --keyserver keyring.debian.org --recv-keys 1DB114E0
gpg --keyserver keyring.debian.org --recv-keys 38C6029A

danach sollte wieder alles in Butter sein.


MfG fred

[sysoptiger]

Hi, danke für den Tip.
Aber könntest du mir noch den Link verraten, wo du die Lösung herhast.

Danke

sysoptiger

[coffeejunk]

tut bei mir immernoch nicht. hab mir die beiden keys mit deinen befs gezogen doch es kommt immernoch das hier :

Mirroring to /mirror/debian from ftp://anonymous:ftp2.de.debian.org//debian/
Arches: i386
Dists: sarge,sid
Sections: main,contrib,non-free
Attempting to get lock, this might take 2 minutes before it fails.
Get Release files.
[0%] Getting: dists/sarge/Release #
[0%] Getting: dists/sarge/Release.gpg #
gpg: Unterschrift vom Fr 31 Dez 2004 21:24:28 CET, RSA Schlüssel ID 1DB114E0
gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden
Release signature does not verify
[0%] Getting: dists/sid/Release #
[0%] Getting: dists/sid/Release.gpg #
gpg: Unterschrift vom Fr 31 Dez 2004 21:24:44 CET, RSA Schlüssel ID 1DB114E0
gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden
Release signature does not verify
Get Packages and Sources files and other miscellany.
Failed to download some Package, Sources, Contents or release files!
releasing 1 pending lock... at /usr/lib/perl5/LockFile/Simple.pm line 182.

bei non US genau das gleiche.
mein mirror script wie folgt aus :

#!/bin/bash
su mirror -c "debmirror /mirror/debian --progress --nosource --host=ftp2.de.debian.org --root=/debian
--dist=sarge,sid --section=main,contrib,non-free --arch=i386 --cleanup"

also wenn mir nu jdm helfen kann wär supär... thx

gruß coffeejunk

[fred19726]

Hi, danke für den Tip.
Aber könntest du mir noch den Link verraten, wo du die Lösung herhast.

Danke

Ich habe bei groups.google.de einfach nach der Key ID gesucht.

tut bei mir immernoch nicht. hab mir die beiden keys mit deinen befs gezogen doch es kommt immernoch das hier :

Code: Alles auswählen

#!/bin/bash
su mirror -c "debmirror /mirror/debian --progress --nosource --host=ftp2.de.debian.org --root=/debian --dist=sarge,sid --section=main,contrib,non-free --arch=i386 --cleanup" 

Das sollte auch dein Problem lösen

Code: Alles auswählen

su -c mirror "gpg --keyserver keyring.debian.org --recv-keys 1DB114E0"
su -c mirror "gpg --keyserver keyring.debian.org --recv-keys 38C6029A"

MfG Fred

[coffeejunk]

jo danke tut nu wieder

PS. musste zwar su mirror -c "gpg --keyserver keyring.debian.org --recv-keys 38C6029A" sein aber egal...

[Ryven]

Intressant, bei mir mault er nur bei den security downloads.
Aber gute Lösung gleich mal ausprobieren.

[Menealos]

hi
kann mir auch jemand sagen wie ich das anstellen kann, wenn ich hinter einem Proxy sitze.
Bin für jede Hilfe dankbar.

Danke

[Xantrox]

Hi, also hier geht es nicht mit den den befehlen ich benutze ich ein eigenes kleines script ...

Die selben Fehler, key nicht gefunden usw ...

mfG.
Xantrox

[roliver]

Hallo,

hilfe,

habe immer noch Release signature does not verify, ich habe
die key für mirror und root mal geladen.

Doch das zeit auch keine Wirkung

und nu???

[Snoopy]

hi

erstmal thx pdreker für den tip...ich sollte öfter die dwn lesen *ggg

also legt euch eine datei an...ich nannte sie einfach key.asc

Code: Alles auswählen

vi /daten/key.asc

darin fügt ihr folgendes ein (alles !)

Code: Alles auswählen

-----BEGIN PGP PUBLIC KEY BLOCK-----
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==
=6UGb
-----END PGP PUBLIC KEY BLOCK-----

dann geht ihr hin und importiert die datei mit

Code: Alles auswählen

gpg --import /daten/key.asc

wenn ihr euch fragt: verdammt wo hat der den schlüssel her ? => [1]

[1] http://ftp-master.debian.org/ziyi_key_2005.asc

[roliver]

Hi,

damit geht es wieder, doch wie kommt man da rauf?

Gruß

Oliver

[Snoopy]

hi

dwn = debian weekly news

Neuer 2005 Debian-Archiv-Schlüssel.
Mehrere Leute bemerkten vor kurzem ein Problem mit dem Debian-Archiv-Schlüssel, wie das [27]Versagen von apt-secure.
Steve Kowalik [28]zeigte auf, dass der Archiv-Schlüssel für 2004 ungültig gemacht worden sei und [29]GnuPG offensichtlich versagt habe damit eine Signatur zu erstellen, was zu leeren Dateien führte.
Anthony Towns [30]erzeugte einen neuen [31]Archivschlüssel und bemerkte, dass Debian bereits vor fast vier Jahren damit begonnen habe, eine Signaturkette aufzubauen, aber dies werde immer noch nicht vom Großteil der Software in Debian-Unstable unterstützt.

27. http://lists.debian.org/debian-devel/20 ... 01843.html
28. http://lists.debian.org/debian-devel/20 ... 01844.html
29. http://www.gnupg.org/
30. http://lists.debian.org/debian-devel/20 ... 01898.html
31. http://ftp-master.debian.org/ziyi_key_2005.asc/

quelle zb unter [1]

[1] http://www.debianforum.de/news/

[Stefan.K]

Hm,
ich habe das Problem immer noch.
Habe inzwischen zusätzlich ein

Code: Alles auswählen

apt-key add /usr/share/keyrings/debian-role-keys.gpg

gemacht, das in einem anderen Forum empfohlen wurde leider auch ohne Erfolg.

Code: Alles auswählen

W: GPG error: ftp://ftp.uni-erlangen.de sarge Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D
W: GPG error: ftp://ftp.uni-stuttgart.de testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D

[Snoopy]

hi

ich gehe mal davon aus, dass du meinen post oben gelesen und auch angewendet hast...

passiert dir das nur beim dem erlanger ftp-server oder auch bei dem "offiziellen debian-mirror" (ftp.de.debian.org) ?

[Stefan.K]

Das vorher Beschriebene habe ich natürlich gemacht

Code: Alles auswählen

gpg: key 4F368D5D: "Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Die Fehlermeldung taucht auch beim Hauptmirror auf:

Code: Alles auswählen

W: GPG error: ftp://ftp.de.debian.org sarge Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F1D53D8C4F368D5D

Wobei sich ja die beiden Keys unterscheiden. Muss das so sein?