apt update und GPG Fehler

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
rennpferd
Beiträge: 133
Registriert: 30.06.2011 11:30:08
Kontaktdaten:

apt update und GPG Fehler

Beitrag von rennpferd » 15.09.2018 12:45:30

Hallo,
führe ich ein ' apt update' durch erhalte ich regelmäßig die folgende Meldung:

W: GPG-Fehler: http://download.opensuse.org/repositori ... Debian_8.0 Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0FAD31CA8719FCE4
E: The repository 'http://download.opensuse.org/repositori ... Debian_8.0 Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Meine sources.list:

deb http://deb.debian.org/debian stretch main contrib
deb http://deb.debian.org/debian stretch-updates main contrib
deb http://security.debian.org/ stretch/updates main contrib

Ist das ein gravierendes Problem? Oder kann man das einfach ignorieren? Muss ich die sources.list anpassen?

Danke für Infos
Karlheinz

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: apt update und GPG Fehler

Beitrag von jph » 15.09.2018 12:55:28

rennpferd hat geschrieben: ↑ zum Beitrag ↑
15.09.2018 12:45:30
W: GPG-Fehler: http://download.opensuse.org/repositori ... Debian_8.0 Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 0FAD31CA8719FCE4
E: The repository 'http://download.opensuse.org/repositori ... Debian_8.0 Release' is not signed.

[…]

Ist das ein gravierendes Problem?
Steht da doch: das Repository ist entweder nicht digital signiert oder du hast dessen öffentlichen Schlüssel nicht eingerichtet, wodurch sich die Signaturen nicht überprüfen lassen. Möglicherweise findet sich auf der zum Repository gehörenden Website eine Anleitung zum Importieren des Schlüssels.

Ich erachte das das als gravierend – aus einer solchen Quelle würde ich nichts installieren.

Die Quelle ist übrigens für Debian 8 Jessie, dessen regulärer Support ausgelaufen ist. Sofern deine Maschine noch unter Jessie läuft, würde ich ein Upgrade auf Stretch in Erwägung ziehen.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: apt update und GPG Fehler

Beitrag von rendegast » 16.09.2018 00:52:49

http://download.opensuse.org/repositori ... venpusser/
Ein Debian_9.0/ befindet sich auf dem Server.

In apt zu importierendes Release.key befindet sich in den entsprechenden Verzeichnissen.
Nicht so toll, alternativ auch

Code: Alles auswählen

apt-key add --recv-key 0FAD31CA8719FCE4
([expires:2018-12-07])
Wenn mit einer leeren trusted.gpg begonnen wird, besteht diese danach aus dem key im gpg-Format.
(diese Datei könnte dann zBsp. nach trusted.gpg.d/ verschoben werden)

Ab dem Import des pub-key werden die Pakete dagegen verifiziert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten