Paketliste einlesen - bzw. öffnen schwierig:

[muenster]

hi und guten Tag liebe Community,

weil ihr mir hier schon öfter geholfen habt bin ich wieder mal hier - ich denke dass Euch hier wohl sicher was einfällt.
Beim letzen Mal - da wars übrigens so dass ein - nicht passendes Vivaldi (war auf 32 Bit) mir den Update immer wieder verhindert hatte. Dadurch ist mir der Prozess immer wieder abgestürzt. Nachdem ich das behoben hatte, ging alles einwandfrei.

Heute wieder etwas neues:

Also - das Problem ist Folgendermaßen: auf einem MX-Linux hab ich folgenden Errorcode - zum
a. wenn ich die Synaptic-Paketverwaltung öffne oder
b. wenn ich via Terminal

versuche etwas zu installieren:

Code: Alles auswählen

(base) root@mx:/home/martin#  sudo apt-get install blabla 
Paketlisten werden gelesen... Fehler!
E: Clearsigned file '/var/lib/apt/lists/deb.debian.org_debian-security_dists_buster_updates_InRelease' contains unsigned lines.
E: Die Paketliste oder die Statusdatei konnte nicht eingelesen oder geöffnet werden.
(base) root@mx:/home/martin# 

Wie würdet ihr hier vorgehen!?

Jedenfalls schon mal - vielen Dank voraus - und
- viele Grüße und einen schönen Samstag euch allen!

Euer Münster,

[KP97]

Der Pfad ist ja angegeben. Die fehlerhaften Dateien kannst Du löschen oder umbenennen, die werden bei einem erneuten Start neu angelegt.

[JTH]

Die fehlerhaften Dateien kannst Du löschen oder umbenennen, die werden bei einem erneuten Start neu angelegt.

Zwar nicht bei einem „Start“, aber doch bei einem apt update. Alle Dateien und Unterordner unterhalb /var/lib/apt kann man gefahrlos löschen

Code: Alles auswählen

rm -rf /var/lib/apt/lists/*

die werden beim apt update wieder erzeugt.

[KP97]

Hast Recht, ich war ungenau.
Er nutzt Synaptic, das meinte ich mit Start. Das ist dann im Hintergrund apt update...wenn es so eingestellt ist.

[muenster]

hi ihr Beiden,

vorweg: vielen vielen Dank für Eure Hilfe. Ich bin so begeistert. Und ich find es super dass ihr so viel übrig habt für die hier
geäußerten Fragen - MX ist halt auch nicht Debian. Ergo bin ich doppelt dankbar - für eure immer wieder geleistete Hilfe.

Danke !!!

Also Danke für Eure schnellen Tipps und Beiträge und ich vermute fast, dass ich von einem alten Fehler hier eingeholt werde.
Denn zwar ein anderes Notebook als jenes von dem ich beim letzten Thread ( und auch kurz oben im Start diese T.) geschrieben habe - aber ich glaub dass auch hier wieder derselbe Fehler eine Rolle gespielt hat, den ich neulich schon hatte:

der Ansatz

Code: Alles auswählen

Remove problematic lists by

bzw:

Code: Alles auswählen

sudo rm -r /var/lib/apt/lists/*

und dann:

Code: Alles auswählen

sudo apt update

läuft hier rein:

Code: Alles auswählen

Holen:31 http://deb.debian.org/debian buster/non-free Translation-en [88,8 kB]                                                    
Holen:32 http://deb.debian.org/debian-security buster/updates/main amd64 Packages [317 kB]                                        
Holen:33 http://deb.debian.org/debian-security buster/updates/main i386 Packages [315 kB]                                         
Holen:34 http://deb.debian.org/debian-security buster/updates/main Translation-en [171 kB]                                        
Holen:35 http://deb.debian.org/debian-security buster/updates/non-free amd64 Packages [556 B]                                     
Holen:36 http://deb.debian.org/debian-security buster/updates/non-free i386 Packages [556 B]                                      
Holen:37 http://deb.debian.org/debian-security buster/updates/non-free Translation-en [344 B]                                     
Paketlisten werden gelesen... Fertig                                                                                              
W: GPG-Fehler: http://repo.vivaldi.com/stable/deb stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FEB6023DC27AA466
E: Das Depot »http://repo.vivaldi.com/stable/deb stable Release« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
(base) root@mx:/home/martin# 

und nun kommt ein bereits bekannter Fehler - den ich schon mal auf einem anderen Notebook hatte:

da der Vivaldi nicht passt - 32 bit architektur - gehts weiter mit

Code: Alles auswählen

dpkg --print-architecture

zeigt die auf dem Notebook laufende Architektur

Code: Alles auswählen

dpkg --print-foreign-architectures 

btw.

Code: Alles auswählen

(base) root@mx:/home/martin# dpkg --print-architecture
amd64
(base) root@mx:/home/martin# dpkg --print-foreign-architectures
i386

und wenn ich mit

Code: Alles auswählen

apt upgrade

fortfahre - dann scheint der Upgrade zu laufen...

Euch beiden vielen vielen Dank - und noch einen schönen Samstagabend.

VG Münster

[KP97]

Warum läuft denn da ein 32bit Vivaldi, den gibt es doch auch als 64bit.
Wie auch immer, der fehlende Schlüssel wird Dir ja angezeigt, den kann man auch dem System bekannt machen:

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <Schlüssel>

Hier den Schlüssel eingeben, der wird dann automatisch nach /etc/apt/trusted.gpg.d kopiert.
Dann nochmal ein apt update und full-upgrade, dann sollte es auch künftig laufen.

[TRex]

Ist hier übrigens auch beschrieben (wenn auch ein klein wenig anders): https://help.vivaldi.com/desktop/instal ... ositories/

[muenster]

Hi und guten Abend TRex u. KP97

vielen Dank für Eure Rückmeldungen - mit dem Vivaldi hab ich mir vor einiger Zeit das Syst. irgendwie übel zugebügelt. Denn damit (also mit dem 32 Bit) hatte ich dann ploetzlich total die Schwierigkeiten, das System auf einem akuellen Stand zu halten. Denn - wenn ich das richtig erinnere, dann ist der Update immer da an der Stelle hängen geblieben.



Danke KP97 - für deinen Hinweis

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <Schlüssel>

und für die Erläuterung:

Danke -

Hier den Schlüssel eingeben, der wird dann automatisch nach /etc/apt/trusted.gpg.d kopiert.
Dann nochmal ein apt update und full-upgrade, dann sollte es auch künftig laufen.

Ich guck mir das am We. mal noch genauer an.

Euch allen ein schoenes Wochenende,
VG Münster
- @TRex - tolle Signatur Danke!


update:

danke nochmals @KP97 --..:

Code: Alles auswählen

(base) root@mx:/home/martin# apt-key adv --recv-keys --keyserver keys.gnupg.net 
Executing: /tmp/apt-key-gpghome.y0HTPEZarl/gpg.1.sh --recv-keys --keyserver keys.gnupg.net 

achja - ich verstehe das jetzt: der ganz zu Anfang - angezeigte Fehler - beim Update-Scheitern angezeigte Fehler - das war ein Fehler der mit der Verifizierung des KGP Keys zu tun hatte, denn mein oeffentlicher Key war nicht verfügbar - wie hier zu sehen.

Code: Alles auswählen

Paketlisten werden gelesen... Fertig                                                                                              
W: GPG-Fehler: http://repo.vivaldi.com/stable/deb stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FEB6023DC27AA466
E: Das Depot »http://repo.vivaldi.com/stable/deb stable Release« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

...ich hab aber vorhin schon mal den Uppgrade durchgeführt:

aber ich glaub ich muss das nochmals mit dem Key machen. Denn ich hab den Key noch nicht eingetragen. mit deinem Code KP97

Das hier - da fehlt ja der Fix noch: https://justpaste.it/4zzcv

ich mach das alles noch... Euch nochmals vielen Dank!!

[eggy]

Noch als kleine Warnung (auch für andere, die den Thread später finden), die Keys sind der Schutzmechanismus, dass Dir keine veränderten Pakete untergeschoben werden können. Wenn man also eine Meldung bekommt der Art "Achtung, den kenn ich nicht" sollte man den Key nicht einfach blindlings ins System einfügen. Auf die Keyserver kann jeder seine Keys aufladen, auch gefälschte. Wenn jemand versucht, einem anderen ein manipuliertes Paket unterzuschieben, ist es eine Kleinigkeit, den Key ebenfalls vorher noch schnell auf die Keyserver zu legen.
Vermutlich ist das in 99,99x% der Fälle Paranoia - aber ich denke, man sollte es zumindest wissen.

[muenster]

hi eggy

vielen Dank für Deine Beitrag - und die Erläuterung. Ich kenn die Keys bis dato vor allen Dingen aus anderen Zusammenhängen. Also pgp-signierte Mails u. dergleichen.

Aber beim Systemupdate - ja da spielen die auch eine Rolle - wie man sieht. Und ja - ich hab das u. die Zusammenhänge - auch grad noch gesehen - siehe den Update im letzen Post.

Noch als kleine Warnung (auch für andere, die den Thread später finden), die Keys sind der Schutzmechanismus, dass Dir keine veränderten Pakete untergeschoben werden können. Wenn man also eine Meldung bekommt der Art "Achtung, den kenn ich nicht" sollte man den Key nicht einfach blindlings ins System einfügen. Auf die Keyserver kann jeder seine Keys aufladen, auch gefälschte. Wenn jemand versucht, einem anderen ein manipuliertes Paket unterzuschieben, ist es eine Kleinigkeit, den Key ebenfalls vorher noch schnell auf die Keyserver zu legen.
Vermutlich ist das in 99,99x% der Fälle Paranoia - aber ich denke, man sollte es zumindest wissen.

Ja - und ich muss da meinen _Key noch mit dem von KP97 Schritt noch einrichten bzw. - sagen wir verifizieren.

Wie auch immer, der fehlende Schlüssel wird Dir ja angezeigt, den kann man auch dem System bekannt machen:
CODE: ALLES AUSWÄHLEN

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <Schlüssel>

Hier werde ich den Schlüssel eingeben, der wird dann automatisch nach /etc/apt/trusted.gpg.d kopiert.

ergo - nehm ich meinen Key - den hier: FEB6023DC27AA466

vgl. auch hier:

Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://repo.vivaldi.com/stable/deb stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FEB6023DC27AA466
E: Das Depot »http://repo.vivaldi.com/stable/deb stable Release« ist nicht signiert.

Code: Alles auswählen

apt-key adv --recv-keys --keyserver keys.gnupg.net <FEB6023DC27AA466>

so halt.. Danke Eggy..

update: by the way: das mit dem Key - das kann ich auch hier gemäß dem Verfahren machen:


https://help.vivaldi.com/desktop/instal ... ositories/

import the public key (to allow for verification of the APT repository) – triple-click to select the entire line.

wget -qO- https://repo.vivaldi.com/archive/linux_signing_key.pub | gpg --dearmor | sudo dd of=/usr/share/keyrings/vivaldi-browser.gpg

- also da hier ist das auch moeglich - in dem Code - - genau hier" gpg --dearmor " den Key anzugeben:

den hier!? -
FEB6023DC27AA466

Dann - so glaub ich, würde das in Ordnung gehen -und ich einen sicheren Upate durchführen können - da die Keys verifziert sind!?

[TRex]

Ohne die spitzen Klammern um den Schlüssel, ja.

[muenster]

hallo TRex

vielen Dank noch - der Thread ist voll superwertvoll geworden - denn ich hab hier viel dazugelernt

Vielen Dank Euch

und noch einen schoenen Sonntag - VG Muenster