[gelöst] Palemoon-Repo: Signatur kaputt?

Smalltalk
Antworten
TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

[gelöst] Palemoon-Repo: Signatur kaputt?

Beitrag von TuxPeter » 04.02.2021 12:49:00

Hallo Debianfreunde,
ich stelle dies hier auf Smalltalk, weil es a) kein Debian-Problem ist und b) sich leicht anderweitig behelfen lässt.

Seit geraumer Zeit halte ich Palemoon automatisch aktuell über apt update. Die Einbindung in die Sources hatte damals keinerlei Probleme bereitet, aber vor ein paar Tagen kam jetzt die Meldung, dass der GPG-Key abgelaufen ist. Ein apt-key list bestätigte, dass dies am 2.2 der Fall war.

Ich habe dann den ganzen Kram genau nach Vorgabe neu angelegt, genau wie hier angegeben: https://software.opensuse.org/download. ... =palemoon

Code: Alles auswählen

echo 'deb http://download.opensuse.org/repositories/home:/stevenpusser/Debian_10/ /' | sudo tee /etc/apt/sources.list.d/home:stevenpusser.list
curl -fsSL https://download.opensuse.org/repositories/home:stevenpusser/Debian_10/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_stevenpusser.gpg > /dev/null
sudo apt update
sudo apt install palemoon
(Natürlich sudo weggelassen, habe ich nicht, brauch ich nicht)
Hat aber nicht funktioniert.
(Binärpaket direkt herunterladen und mit apt -i palemoon... installieren geht aber problemlos.)

apt-key zeigt jetzt an, dass der Schlüssel noch (wieder) gültig ist

Code: Alles auswählen

/etc/apt/trusted.gpg.d/home_stevenpusser.gpg
--------------------------------------------
pub   rsa2048 2016-09-28 [SC] [verfällt: 2023-03-29]
      F961 1EC6 ADCF DD30 3362  217A 0FAD 31CA 8719 FCE4
uid        [ unbekannt ] home:stevenpusser OBS Project <home:stevenpusser@build.opensuse.org>
apt update zeigt aber weiterhin einen gpg-Fehler:

Code: Alles auswählen

W: GPG-Fehler: http://download.opensuse.org/repositories/home:/stevenpusser/Debian_10  InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 0FAD31CA8719FCE4 home:stevenpusser OBS Project <home:stevenpusser@build.opensuse.org>
E: Das Depot »http://download.opensuse.org/repositories/home:/stevenpusser/Debian_10  InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert
In /etc/apt/trusted.gpg.d steht aber richtig ein binäres File home_stevepusser.gpg.

Mehr noch als die Bequemlichkeit des automatischen Updates würde mich nun interessieren, was da eigentlich los ist. Mein Fehler? Ich habe versucht, das Kochrezept für die Einbindung des Repos nachzuvollziehen, bis auf den komischen Param "gpg --dearmor" und die mir etwas ungeschickt erscheinenden Dateinamen mit "home:" sowie "home_" ist mir aber nix aufgefallen.

MfG, TuxPeter
Zuletzt geändert von TuxPeter am 19.02.2021 09:48:18, insgesamt 1-mal geändert.

willy4711

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von willy4711 » 04.02.2021 13:53:31

Hatte vor zwei Wochen mal wieder Palemoon installiert, und mich gewundert, wie "akiv" da Updates kamen.

Code: Alles auswählen

zcat /var/log/aptitude.1.gz |grep pale
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
[UPGRADE] palemoon:amd64 28.17.0-1 -> 28.17.0-1
das war immer ein Tag.
Repo:

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/stevenpusser/Debian_Testing/ /
Hab Ihn dann wieder gelöscht, un Repo auskommentiert, da ich ihn eh nicht brauche. Irgendwas scheint da
"etwas" defekt zu sein

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von TuxPeter » 04.02.2021 14:04:51

Hi, danke für die Info - dann ist es vlcht. ein größeres Problem dort - nunja, das "handische" Installieren mit dpkg geht ja, muss ich halt bis auf weiteres immer mal schauen, ob es neue Versionen gibt.

atarixle
Beiträge: 341
Registriert: 20.02.2006 19:30:37

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von atarixle » 04.02.2021 14:25:27

Ich hab den als Binärpaket in meinem Heimverzeichnis installiert und er aktualisiert sich dort von selbst (ähnlich aller Windows- und Mac-Versionen von Firefox und co.), falls das für Euch als Alternative in Frage käme, es funktioniert gut.

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von TuxPeter » 04.02.2021 18:24:58

atarixle hat geschrieben: ↑ zum Beitrag ↑
04.02.2021 14:25:27
... als Binärpaket in meinem Heimverzeichnis ...
Ok, das wäre noch 'ne Möglichkeit, das Prog wird hier aber von verschiedenen Accounts aus genutzt.

tuxifreund
Beiträge: 1
Registriert: 04.01.2021 20:39:07
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von tuxifreund » 05.02.2021 08:08:09

TuxPeter hat geschrieben: ↑ zum Beitrag ↑
04.02.2021 18:24:58
Ok, das wäre noch 'ne Möglichkeit, das Prog wird hier aber von verschiedenen Accounts aus genutzt.
Dann würde sich vielleicht eine Installation nach /opt als Binärpaket anbieten.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von ingo2 » 18.02.2021 22:11:26

Hatte gerade das gleiche Problem - die Lösung ist simpel:

1. Den alten abgelaufenen Key löschen

Code: Alles auswählen

apt-key del "F961 1EC6 ADCF DD30 3362  217A 0FAD 31CA 8719 FCE4"
2. Den neuen Key downloaden:

Code: Alles auswählen

wget -nv http://download.opensuse.org/repositories/home:stevenpusser/Debian_10/Release.key -O Release.key
3. Den neuen Key installieren:

Code: Alles auswählen

apt-key add - < Release.key
und

Code: Alles auswählen

apt-get update
- fertig.

Ich habe jetzt mal das aktuelle Buster-Repo für den Download genommen, beide Keys (der alte und der neue) sind sowohl für Buster, Testing und Stretch identisch - es ist also egal, welches Repo man für den Dowload nutzt.

Der Grund für die Fehlschläge in diesem Thread ist offenbar das Verhalten von curl, welches beim Download vorhandene Dateien (den Key) nicht überschreibt, sondern den neuen unter anderem Namen speichert.

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Palemoon-Repo: Signatur kaputt?

Beitrag von TuxPeter » 19.02.2021 09:48:53

ingo2 hat geschrieben: ↑ zum Beitrag ↑
18.02.2021 22:11:26
- fertig.
Jawoll - funktioniert. Vielen Dank!

Benutzeravatar
xcomm
Beiträge: 793
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: [gelöst] Palemoon-Repo: Signatur kaputt?

Beitrag von xcomm » 06.03.2021 12:50:16

Danke Ingo2

fischig
Beiträge: 3598
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: [gelöst] Palemoon-Repo: Signatur kaputt?

Beitrag von fischig » 11.09.2022 05:29:48

ingo2 hat geschrieben:Der Grund für die Fehlschläge in diesem Thread ist offenbar das Verhalten von curl, welches beim Download vorhandene Dateien (den Key) nicht überschreibt, sondern den neuen unter anderem Namen speichert.
Ist es nicht eher so, dass apt-key Einträge schreibt in die Datei /etc/apt/trusted.gpg, während das curl-Kommando eine eigene Datei für Palemoon im Verzeichnis /etc/apt/trusted.gpg.d anlegt?
Ich bin jetzt etwas unschlüssig, was ich machen soll, wenn

Code: Alles auswählen

apt-key list
meldet:

Code: Alles auswählen

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead
Verwendet man hier curl (und damit das Verzeichnis /etc/apt/trusted.gpg.d) dann muss aber trotzdem voher der alte palemoon-key in /etc/apt/trusted.gpg via apt-key del gelöscht werden - richtig?
Was mir gar nicht gefiele, wäre die Anlage des Pusser-Repos unter /etc/apt/sources.list.d. Ich behielte es der Übersichtlichkeit halber lieber weiter direkt in /etc/apt/sources.list. Bin unsicher, ob das mit dem curl-Kommando (für den key) noch funktioniert.
Zuletzt geändert von fischig am 11.09.2022 09:03:14, insgesamt 1-mal geändert.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: [gelöst] Palemoon-Repo: Signatur kaputt?

Beitrag von inne » 11.09.2022 07:47:42

fischig hat geschrieben: ↑ zum Beitrag ↑
11.09.2022 05:29:48
inne hat geschrieben:Der Grund ....
Ich kann mich nicht erinneren dieses Gespräch geführt zu haben. Ich benutze nichtmal curl :mrgreen:

Wenn man nicht immer eine neue Datei dafür runterladen und abspeichern muss, ist alles in einer sources.list zu lassen bestimmt die besserre Methode, oder den local- Präfix nutzen. Das sources.list.d ist doch nur dafür das Pakete usw. dort Dateien ablegen können!

Ansonten schau wegen der Meldung auch hier: https://wiki.debian.org/DebianRepository/UseThirdParty
Zuletzt geändert von inne am 11.09.2022 10:08:47, insgesamt 1-mal geändert.

fischig
Beiträge: 3598
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: [gelöst] Palemoon-Repo: Signatur kaputt?

Beitrag von fischig » 11.09.2022 09:02:52

inne hat geschrieben:Warum denn ich schon wieder, ich kann mich nicht erinneren dieses Gespräch geführt zu haben. Ich benutze nichtmal curl :mrgreen:
'Tschuldigung! Hab's korrigiert! :wink:

edit:
Falls ich die Info in innes Link richtig verstanden habe, dann gäbe es mit /usr/share/keyrings den dritten möglichen Ablageort für einen key. Ist das nicht unnötig verwirrend?
Aber wahrscheinlich hab' ich's eh wieder nicht richtig verstanden. :roll:

Antworten