Squeeze: Aptitude meckert über nichtvertrauenswürdige Quelle

[nihonto]

Hi @ all !

Habe folgendes kleines Problem: Habe nach der Installation von Squeeze meine sources.list um die "contrib" und "non-free" Einträge ergänzt. Sieht so aus:

deb http://debian.netcologne.de/debian/ squeeze main contrib non-free
deb-src http://debian.netcologne.de/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

deb http://debian.netcologne.de/debian/ squeeze-updates main contrib non-free
deb-src http://debian.netcologne.de/debian/ squeeze-updates main contrib non-free

Wenn ich nun via Aptitude Pakete installieren möchte, steht bei den Paketinformationen folgender Hinweis:

WARNUNG: Diese Version von XXX stammt aus einer nichtvertrauenswürdigen Quelle! Die Installation dieses Pakets könnte einer hinterhältigen Person erlauben, Ihr System zu beschädigen oder die Kontrolle darüber zu erlangen.

Wähle ich das Paket dann aus, wird es mir samt seiner Abhängigkeiten in roter Farbe aufgelistet und darunter findet sich die Abfrage "Wirklich fortfahren" bzw. "Installation abbrechen".

Wie werd' ich das wieder los ? Kann mir da jemand helfen?

[schauinsland]

Die security-updates werden nur von security.debian.org vor gehalten, nicht von den Spiegeln, vgl. www.debian.org/security. Von daher sind die letzten beiden Zeilen der genannten sources.list ungültig, ganz abgesehen von der falschen Syntax "squeeze-updates". Ihr Entfernen sollte das Problem lösen.

[nihonto]

Die security-updates werden nur von security.debian.org vor gehalten, nicht von den Spiegeln, vgl. www.debian.org/security. Von daher sind die letzten beiden Zeilen der genannten sources.list ungültig, ganz abgesehen von der falschen Syntax "squeeze-updates". Ihr Entfernen sollte das Problem lösen.

Komisch - die Einträge sind bei der Installation eingetragen worden. Ich hab' hinterher nur noch "contrib" und "non-free" dahinter geschrieben. Pretty strange

Edit 1: Hast aber recht. Hab' die Einträge in der sources.list auskommentiert und die Warnungen erscheinen nicht mehr.

Edit 2: Offensichtlich sind die Einträge für "squeeze-updates" wohl doch im Sinne des Erfinders. Siehe: http://debianforum.de/forum/viewtopic.php?f=1&t=127054
Muchas Gracias

[KBDCALLS]

Die security-updates werden nur von security.debian.org vor gehalten, nicht von den Spiegeln, vgl. www.debian.org/security. Von daher sind die letzten beiden Zeilen der genannten sources.list ungültig, ganz abgesehen von der falschen Syntax "squeeze-updates". Ihr Entfernen sollte das Problem lösen.

Wie kommst du denn dadrauf ? Ich benutze schon lange was anderes für Security , weils einfach zuverlässieger ist.

Code: Alles auswählen

ftp://ftp.de.debian.org/debian-security/ 
http://debian.netcologne.de/debian-security/

Eine Zeitlang hat mal Probleme mit Security gegeben, weil der Server einfach überlastet war. Das wurde hier im Forum diskutiert, Heise u.a. habens auch gemeldet. Security spiegelt allerdings nicht jeder.

[KBDCALLS]

squeeze-updates und squeeze/updates haben nichts miteinander zu tun. squeeze-updates ist noch leer und es hat auch einen Keywechsel gegeben.

Code: Alles auswählen

gpg --list-keys  --no-default-keyring --keyring trustedkeys.gpg  AED4B06F473041FA
pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

[schauinsland]

[...] security-updates [...] nur von security.debian.org [...]

Wie kommst du denn dadrauf ? Ich benutze schon lange [...]

Wohl noch ein mittlerweile überholtes Relikt aus meiner Debian-Anfangszeit, irgendwann so vor zehn Jahren. Damals war das noch so, Quellen kann ich jetzt natürlich nicht mehr nennen.
Nebenbei aber schon etwas irritierend, dass die Berücksichtigung durch Spiegel auf der offiziellen security-Seite weiterhin mit keiner Silbe erwähnt wird.

Ist aber insofern in diesem Kontext auch egal, als dass ich mit meiner obigen Vermutung ohnehin falsch lag. Das Problem des OP liegt hierin begründet.
Wenn allerdings ein falscher Schlüssel Ursache der Fehlermeldungen gewesen wäre, hätten sie ohne Aktualisierung des Schlüssels nicht verschwinden können, oder?
Kann es nicht vielmehr daran liegen, dass dieses neue squeeze-updates repository die Sektionen contrib und non-free nicht umfasst (kann es mangels Zugriff auf squeeze-System gerade selber nicht vernünftig testen)?

[nihonto]

Kann es nicht vielmehr daran liegen, dass dieses neue squeeze-updates repository die Sektionen contrib und non-free nicht umfasst (kann es mangels Zugriff auf squeeze-System gerade selber nicht vernünftig testen)?

Darauf hab' ich auch schon getippt. Probier' ich heute Abend mal aus .

[Freak69]

hi!

in der tat. das squeeze-updates repository gibt es
nur mit main und contrib.non-free gibt es dort nicht.
kannst du auch in den release notes Kapitel 2 finden.

gruß ich

[KBDCALLS]

Die Releasedatei sagt aber etwas anders aus

Code: Alles auswählen

Origin: Debian
Label: Debian
Suite: squeeze-updates
Codename: squeeze-updates
Date: Tue, 15 Feb 2011 08:09:31 UTC
Valid-Until: Tue, 22 Feb 2011 08:09:31 UTC
Architectures: amd64 armel i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Updated packages for Debian x.y
MD5Sum:

Und die komplette Datei.

35311

[Freak69]

hallo!

ich sehe es mit erstaunen KBDCALLS.
wusste nur was hier steht unter punkt 2.1.8

http://www.debian.org/releases/stable/i ... ew.de.html

wenn ich jetzt mist erzählt habe tut es mir leid und ich nehme alles zurück.

gruß ich

[rendegast]

Zu erwarten ist aber wohl, daß contrib und non-free leer bleiben.

[KBDCALLS]

Abwarten und Teetrinken.