Probleme mit /etc/apt/trusted.gpg

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
duffytkone
Beiträge: 60
Registriert: 29.02.2012 22:46:28

Probleme mit /etc/apt/trusted.gpg

Beitrag von duffytkone » 02.01.2017 19:45:11

Hi!

Nach einem Update auf meinem neu eingerichteten Debian testing erscheinen folgende Fehler.

Code: Alles auswählen

W: http://ftp.de.debian.org/debian/dists/stretch/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://ftp.de.debian.org/debian/dists/stretch-proposed-updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
W: http://security.debian.org/dists/stretch/updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
Meien sources.list sieht so aus

Code: Alles auswählen

------------------------------------------------------------------------------#
#                   OFFICIAL DEBIAN REPOS
#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://ftp.de.debian.org/debian/ stretch main contrib non-free

###### Debian Update Repos
deb http://security.debian.org/ stretch/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ stretch-proposed-updates main contrib non-free

Was kann ich tun? Habe leider bisher keine Lösung gefunden.

Wenn ich unter Synaptic versuche die Paketquellen zu ändern kann ich auch zum Beispiel keine Häckchen setzen.

LG

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von dufty2 » 04.01.2017 09:00:38

Den '/etc/apt/trusted.gpg' key hab' ich gar nicht mehr, die 3 verwendeten liegen alle unter "/etc/apt/trusted.gpg.d/"
und das schaut dann so aus:

Code: Alles auswählen

$ apt-key list
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid           [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid           [ unknown] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   rsa4096 2013-08-17 [SC] [expires: 2021-08-15]
      75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid           [ unknown] Jessie Stable Release Key <debian-release@lists.debian.org>


rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von rendegast » 04.01.2017 12:39:19

is not readable by user '_apt' executing apt-key.
der Benutzer '_apt' ist doch kürzlich schonmal aufgetaucht.

Wo kommt der eigentlich her?
Ich finde ihn in apt 1.4 stretch/sid. Irgendwo im www auch die Bezeichnung "sandbox-Benutzer".
Wohl noch nicht ganz gar.
Hat keine feste debian-UID, sondern dynamisch bei Installation von apt 1.4 zugeteilt,
Kopien unterschiedlicher debian-Systeme hätten also unterschiedliche UID.

Eine erste (grobe) Maßnahme nach Durchsicht des postinst des Pakets könnte sein

Code: Alles auswählen

chown -R _apt  /etc/apt 
?
Oder hebt das die sandbox wieder auf?
Dokumentation/Beschreibung? Außer mehrmaligem Auftauchen im changelog finde ich nichts,
auch im Paket apt-doc 1.4 nur einmal bzgl.
APT::Sandbox::User / APT::Solver::RunAsUser.
"runasuser" und "sandbox" finden sich auch nur einmal an genau dieser Stelle,
external-dependency-solver-protocol.txt.

Anderer eventueller walkaround
APT::Sandbox::User
APT::Solver::RunAsUser.
auf 'root' setzen, implizit Aufhebung des sandbox-Konzeptes.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von dufty2 » 04.01.2017 14:16:34

rendegast hat geschrieben: Eine erste (grobe) Maßnahme nach Durchsicht des postinst des Pakets könnte sein

Code: Alles auswählen

chown -R _apt  /etc/apt 
?
Also da würd' ich doch noch ein zweites Fragezeichen dahintersetzen ;)

Code: Alles auswählen

# find /etc ! -uid 0
#

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von rendegast » 04.01.2017 16:25:00

dufty2 hat geschrieben:
chown -R _apt /etc/apt
?
Also da würd' ich doch noch ein zweites Fragezeichen dahintersetzen
Es wäre eine Möglichkeit, damit dieser ominöse _apt meldungsfrei arbeiten kann,
zumindest in diesem Fall.
Welche Aufgaben der überhaupt erledigt ist mir unklar.
Die Option deutet auf solver, hier macht er key-update, woanders will er tmp-Shellskripte von synaptic ausführen.
Er taucht explizit im Paket halt nur beim Anlegen auf, + die wenigen Anmerkungen.
Wird von apt und seinen Methoden scheinbar implizit eingesetzt?

Aus dem Grund dann auch die walkaround-Möglichkeit mit dem root-sandbox-User, als Rundumschlag.


Hätte so nicht nach testing kommen dürfen, sollte schon in sid aufgefallen sein.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von dufty2 » 04.01.2017 16:54:08

Wenn ich's richtig im Kopf habe, dann läd _apt die Pakete runter (damit es nicht root machen muss)
und scheinbar validiert jener sie auch noch (sonst bräuchte er wohl keinen Zugriff auf die keys)
unter /var/cache/apt/archives/partial.

Bei mir sind /etc/apt und alle Unterordner / -dateien von allen zumindest lesbar (sprich 755 / 644 ) und
daher sollte man vielleicht schauen, wie's dort vorliegen.

duffytkone
Beiträge: 60
Registriert: 29.02.2012 22:46:28

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von duffytkone » 06.01.2017 19:37:16

Hi!

Leider bin ich noch ein Linux-anfänger weshalb ich nicht soviel von dem Verstanden habe, was ihr diskutiert habt :oops:
Aber ich hab jetzt

Code: Alles auswählen

chown -R _apt /etc/apt
ausgeführt.

Dann hab ich den debian-keyring nochmal neu installiert

Danach wirft mir

Code: Alles auswählen

#apt-get update
folgendes raus

Code: Alles auswählen

OK:1 http://ftp.de.debian.org/debian stretch InRelease
OK:2 http://ftp.de.debian.org/debian stretch-proposed-updates InRelease                                      
OK:3 http://security.debian.org stretch/updates InRelease                                                    
Fehl:1 http://ftp.de.debian.org/debian stretch InRelease                                                     
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
Holen:4 http://http.us.debian.org/debian stretch InRelease [175 kB]
Fehl:2 http://ftp.de.debian.org/debian stretch-proposed-updates InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
Fehl:3 http://security.debian.org stretch/updates InRelease  
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
Ign:4 http://http.us.debian.org/debian stretch InRelease     
Holen:5 http://http.us.debian.org/debian stretch/main amd64 Packages [7.303 kB]
Holen:6 http://http.us.debian.org/debian stretch/main Translation-en [5.516 kB]                              
Holen:7 http://http.us.debian.org/debian stretch/main Translation-de_DE [830 B]                              
Holen:8 http://http.us.debian.org/debian stretch/main Translation-de [1.624 kB]                              
Holen:9 http://http.us.debian.org/debian stretch/main amd64 DEP-11 Metadata [3.084 kB]                       
Holen:10 http://http.us.debian.org/debian stretch/main DEP-11 64x64 Icons [6.882 kB]                         
Holen:11 http://http.us.debian.org/debian stretch/contrib amd64 Packages [55,3 kB]                           
Holen:12 http://http.us.debian.org/debian stretch/contrib Translation-en [48,8 kB]                           
Holen:13 http://http.us.debian.org/debian stretch/contrib amd64 DEP-11 Metadata [7.848 B]                    
Holen:14 http://http.us.debian.org/debian stretch/contrib DEP-11 64x64 Icons [106 kB]                        
Es wurden 24,8 MB in 1 min 9 s geholt (355 kB/s).                                                            
Paketlisten werden gelesen... Fertig
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.de.debian.org/debian stretch InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.de.debian.org/debian stretch-proposed-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: GPG-Fehler: http://http.us.debian.org/debian stretch InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository 'http://http.us.debian.org/debian stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/stretch/InRelease  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: Fehlschlag beim Holen von http://security.debian.org/dists/stretch/updates/InRelease  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/stretch-proposed-updates/InRelease  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Folgende Lösung aus dem Internet

Code: Alles auswählen

gpg --keyserver pgpkeys.mit.edu --recv-key  010908312D230C5F      
gpg -a --export 010908312D230C5F | sudo apt-key add -
Hilft nüschts.

Auch kann ich weiterhin bei synaptic unter den Paketquellen nichts verändern.

Danke für die Hilfe!

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von dufty2 » 07.01.2017 07:02:07

duffytkone hat geschrieben: Dann hab ich den debian-keyring nochmal neu installiert
Das Paket "debian-keyring" wird nicht benötigt, was Du brauchst ist "debian-archive-keyring".
Dann solltest Du unter
/etc/apt/trusted.gpg.d/
sieben (7) (und nicht wie ich oben angegeben nur 3) .gpg-Files haben, ein extra
/etc/apt/trusted.gpg
ist nicht mehr nötig.
Ein

Code: Alles auswählen

$ apt-key list
sollte dann auch die 7 keys auflisten.

duffytkone
Beiträge: 60
Registriert: 29.02.2012 22:46:28

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von duffytkone » 09.01.2017 15:11:11

Code: Alles auswählen

apt-key list
gibt an

Code: Alles auswählen

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid           [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid           [ unknown] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   rsa4096 2013-08-17 [SC] [expires: 2021-08-15]
      75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid           [ unknown] Jessie Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg
-----------------------------------------------------------
pub   rsa4096 2010-08-27 [SC] [expires: 2018-03-05]
      9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
uid           [ unknown] Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg
--------------------------------------------------------
pub   rsa4096 2010-08-07 [SC] [expires: 2017-08-05]
      0E4E DE2C 7F3E 1FC0 D033  800E 6448 1591 B983 21F9
uid           [ unknown] Squeeze Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2012-04-27 [SC] [expires: 2020-04-25]
      A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
uid           [ unknown] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub   rsa4096 2012-05-08 [SC] [expires: 2019-05-07]
      ED6D 6527 1AAC F0FF 15D1  2303 6FB2 A1C2 65FF B764
uid           [ unknown] Wheezy Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-ports-archive-2016.gpg
----------------------------------------------------
pub   rsa4096 2016-01-24 [SC] [expires: 2017-02-01]
      69DD B056 0EA8 6E87 E835  99B3 B4C8 6482 705A 2CE1
uid           [ unknown] Debian Ports Archive Automatic Signing Key (2016) <ftpmaster@debian-ports.org>

/etc/apt/trusted.gpg.d/debian-ports-archive-2017.gpg
----------------------------------------------------
pub   rsa4096 2016-11-28 [SC] [expires: 2018-02-01]
      4B7B D4FC D488 B9E5 6CA5  7573 8BC3 A7D4 6F93 0576
uid           [ unknown] Debian Ports Archive Automatic Signing Key (2017) <ftpmaster@ports-master.debian.org>

/etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg
------------------------------------------------------
pub   rsa4096 2010-11-20 [SC] [expires: 2019-11-13]
      85F0 6FBC 75E0 67C3 F305  C3C9 85A3 D265 06C4 AE2A
uid           [ unknown] Debian Mozilla team APT archive <pkg-mozilla-maintainers@lists.alioth.debian.org>

/etc/apt/trusted.gpg.d/suldr-keyring.gpg
----------------------------------------
pub   dsa1024 2009-10-18 [SC]
      52C1 D92C E6FC 35F6 36B0  45C3 C951 04E5 09BA C46D
uid           [ unknown] Samung Unified Linux Driver Repository
sub   elg2048 2009-10-18 [E]

pub   rsa4096 2016-05-14 [SC]
      2308 9000 2EDE E967 9DE6  FC73 FB51 0D55 7CC3 E840
uid           [ unknown] Samsung Unified Linux Driver Repository
sub   rsa4096 2016-05-14 [E]
debian-archive-keyring hatte ich auch schon neuinstalliert.
Problem besteht aber weiterhin :/

Benutzeravatar
knittels
Beiträge: 249
Registriert: 10.04.2004 23:25:47
Kontaktdaten:

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von knittels » 05.03.2017 19:25:01

Hallo,

ich hatte denn Fehler plötzlich auch. Normalerweise nutze ich apt auf der Kommandozeile. Nun hatte ich, um es mir mal für einen Kollegen anzuschauen, Synaptic aufgerufen. Danach trat der Fehler auf.
Die Datei /etc/apt/trusted.gpg wird von Synaptic angelegt. Man kann sie getrost löschen. Danach ist die Fehlermeldung verschwunden.
Startet man Synaptic erneut, wird die Datei wieder angelegt und der Fehler tritt wieder auf.

Grüße,

Knittels
Zuletzt geändert von knittels am 24.06.2017 19:34:11, insgesamt 1-mal geändert.

Benutzeravatar
jue
Beiträge: 411
Registriert: 25.11.2006 17:44:25
Wohnort: Mitteleuropa

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von jue » 22.03.2017 12:56:13

knittels hat geschrieben: ... Die Datei /etc/apt/trusted.gpg wird von Synaptic angelegt. Man kann sie getrost löschen. Danach ist die Fehlermeldung verschwunden.
Startet man Synaptic erneut, wird die Datei wieder angelegt und der Fehler tritt wider auf. ...
DANKE! Das war die Lösung meines Problems ...
Ich gestehe es: ich liebe Smalltalk
问候
Jin Jue - 酒中有真
-----------------------------

Benutzeravatar
Waldlaeufer
Beiträge: 74
Registriert: 04.04.2015 16:16:28

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von Waldlaeufer » 24.06.2017 18:21:17

Danke auch von mir :THX:

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von RobertDebiannutzer » 28.06.2017 11:33:57

Hallo,

ich hatte auch das Problem und hatte folgende Fehlermeldung bekommen:

Code: Alles auswählen

W: http://security.debian.org/debian-security/dists/stretch/updates/InRelease: 
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not 
readable by user '_apt' executing apt-key.
W: http://ftp.de.debian.org/debian/dists/stretch-updates/InRelease: The key(s) 
in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by 
user '_apt' executing apt-key.
W: http://ftp.de.debian.org/debian/dists/stretch/Release.gpg: The key(s) in the 
keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user 
'_apt' executing apt-key.
Ich habe auch versucht, die Datei /etc/apt/trusted.gpg zu löschen, aber das hat
bei mir wie von @knittles beschrieben nur zu einer Neubildung der Datei und einer
erneut auftretenden Fehlermeldung geführt.

Mittlerweile habe ich das Problem scheinbar gelöst, ich beschreibe mal mein
Vorgehen, vielleicht kann es ja auch anderen helfen. Bitte zu beachten, dass ich
absoluter Anfänger bin und für die Richtigkeit meiner Aussagen und Vorgehensweisen
keine Garantie übernehmen kann! Vielleicht könnte also jemand, der sich besser aus-
kennt, noch sagen, ob meine Vorgehensweise so in Ordnung ist, oder was man anders
machen sollte.

Zur Problemlösung habe ich zuerst meine sources.list dahingehend bearbeitet, dass sie so
aussieht:

Code: Alles auswählen

# 

# deb cdrom:[Debian GNU/Linux 9.0.0 _Stretch_ - Official amd64 NETINST 20170617-13:06]/ s$

#deb cdrom:[Debian GNU/Linux 9.0.0 _Stretch_ - Official amd64 NETINST 20170617-13:06]/ st$

deb http://ftp.de.debian.org/debian/ stable main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stable main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free

# stretch-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ stable-updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ stable-updates main contrib non-free
Zuvor war statt stable immer stretch eingetragen und die beiden security.debian.org-Links
waren etwas anders. So wie es jetzt ist, soll es glaube ich aber sein, siehe den Artikel
aus der Debianforum-Wiki: Link.

Dann habe ich /etc/apt/trusted.gpg gelöscht (so wie es hier im Thread empfohlen
wurde) und nun tritt - nach mehrmaligem Probieren und Neustart des Systems - das
Problem nicht mehr auf. Die Datei erscheint auch nicht mehr. Wenn ich jetzt also "apt-get
update" durchlaufen lasse, bekomme ich nur noch das:

Code: Alles auswählen

OK:1 http://security.debian.org stable/updates InRelease
Ign:2 http://ftp.de.debian.org/debian stable InRelease          
OK:3 http://ftp.de.debian.org/debian stable-updates InRelease   
OK:4 http://ftp.de.debian.org/debian stable Release  
Paketlisten werden gelesen... Fertig 
(Ich weiß jetzt nur nicht, warum die zweite Quelle ignoriert wird - der Link ist doch in Ordnung...)

Da die Problemlösung bei mir also erst mit diesem Vorgehen funktioniert hat, ist vielleicht die
Bearbeitung der sources.list notwendig?

Freundliche Grüße

Robert

Benutzeravatar
jue
Beiträge: 411
Registriert: 25.11.2006 17:44:25
Wohnort: Mitteleuropa

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von jue » 28.06.2017 14:18:40

Hallo Robert, meine sieht so aus:

Code: Alles auswählen

# deb cdrom:[Debian GNU/Linux testing _Stretch_ - Official Snapshot amd64 DVD Binary-1 20161226-05:38]/ stretch contrib main 

# deb cdrom:[Debian GNU/Linux testing _Stretch_ - Official Snapshot amd64 DVD Binary-1 20161226-05:38]/ stretch main contrib  

deb http://ftp.de.debian.org/debian/ stretch main non-free contrib 
deb-src http://ftp.de.debian.org/debian/ stretch main non-free contrib 

deb http://security.debian.org/debian-security/ stretch/updates main contrib non-free 
deb-src http://security.debian.org/debian-security/ stretch/updates main contrib non-free 

# stretch-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ stretch-updates main contrib non-free 
deb-src http://ftp.de.debian.org/debian/ stretch-updates main contrib non-free 

# stretch-backports, previously on backports.debian.org
deb http://ftp.de.debian.org/debian/ stretch-backports main contrib non-free 
deb-src http://ftp.de.debian.org/debian/ stretch-backports main contrib non-free
Ich gestehe es: ich liebe Smalltalk
问候
Jin Jue - 酒中有真
-----------------------------

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von RobertDebiannutzer » 28.06.2017 14:44:10

Hallo jue,

ja, ich glaube, die beiden security-Links waren bei mir wie bei Dir.
Ich habe sie aber geändert, weil wenn Du den Link
http://security.debian.org/debian-security/
in Firefox öffnest und dann auf "README.security" klickst, kommt
die Meldung:
This site holds security updates for Debian GNU/Linux.

If you are using apt you can use this entry in /etc/apt/sources.list:

deb http://security.debian.org/ stable/updates main
Und ich nutze ja apt, weil auch wenn ich z.B. mit Synaptic arbeite,
ist das ja im Grunde apt, wenn ich das richtig weiß.

Freundliche Grüße

Robert

Benutzeravatar
jue
Beiträge: 411
Registriert: 25.11.2006 17:44:25
Wohnort: Mitteleuropa

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von jue » 28.06.2017 15:28:29

Ja, bei mir sieht das so aus:

Code: Alles auswählen

apt-get update && apt-get dist-upgrade
OK:1 http://security.debian.org/debian-security stretch/updates InRelease
Ign:2 http://ftp.de.debian.org/debian stretch InRelease                      
OK:3 http://ftp.de.debian.org/debian stretch-updates InRelease               
OK:4 http://ftp.de.debian.org/debian stretch-backports InRelease
OK:5 http://ftp.de.debian.org/debian stretch Release
Ich gestehe es: ich liebe Smalltalk
问候
Jin Jue - 酒中有真
-----------------------------

Benutzeravatar
Faber38
Beiträge: 380
Registriert: 21.03.2009 23:28:20
Wohnort: Elsdorf

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von Faber38 » 30.07.2017 18:35:07

Danke...das war der nötige Hinweis..

sigmarmothes
Beiträge: 1
Registriert: 10.12.2017 01:13:47

Re: Probleme mit /etc/apt/trusted.gpg

Beitrag von sigmarmothes » 10.12.2017 01:39:03

Nachtrag: Die folgende Frage ist nicht mehr relevant; das Problem konnte zwar nicht gelöst werden, ich bin an einer Lösung aber nicht mehr interessiert. Das nur, damit sich niemand unnötig Mühe macht.

Hallo,

ich habe dasselbe Problem, komme mit dem hier beschriebenen Lösungsweg aber nicht zurecht:
knittels hat geschrieben: ↑ zum Beitrag ↑
05.03.2017 19:25:01
Die Datei /etc/apt/trusted.gpg wird von Synaptic angelegt. Man kann sie getrost löschen. Danach ist die Fehlermeldung verschwunden.
Startet man Synaptic erneut, wird die Datei wieder angelegt und der Fehler tritt wieder auf.
Bei mir tritt der Fehler zwar nicht wieder auf, wenn ich Synaptic erneut starte, solange ich die Paketquellen nicht in Synaptic bearbeite (neu laden der Paketlisten führt nicht dazu, dass das Problem wieder auftritt). Auch apt update wird danach ohne Fehler ausgeführt. Wenn ich allerdings den Browser Vivaldi über die .deb-Datei installiere, wird automatisch ein neues Repository in die Paketquellen eingefügt, was zu folgendem Problem führt (auch ein Bearbeiten der Paketquellen über Synaptic führt wieder zu Problemen):

Code: Alles auswählen

The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.
Wenn ich dann

Code: Alles auswählen

chmod oug+r /etc/apt/trusted.gpg
ausführe, tritt das Problem auf, das ebenfalls in diesem Thema beschrieben wurde:

Code: Alles auswählen

...
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
W: Fehlschlag beim Holen von http://security.debian.org/dists/stretch/updates/InRelease  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: Fehlschlag beim Holen von http://deb.debian.org/debian/dists/stretch-updates/InRelease  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: Fehlschlag beim Holen von http://deb.debian.org/debian/dists/stretch/Release.gpg  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Kann mir bitte jemand helfen? Andere Benutzer scheinen das Problem mithilfe der Aussagen in diesem Thema ja gelöst zu haben (?), aber ich sehe einfach nicht, worin die Lösung besteht (und auch nicht, welchen Fehler ich gemacht habe, der zu diesem Problem geführt hat). Wenn man Pakete dann nur noch über die Kommandozeile verwalten darf, ist das für mich keine wirkliche Lösung. In einem Thema in einem anderen Forum wird angedeutet, dass ein Bug dafür verantwortlich ist. Das Problem trat definitiv nicht auf, als ich Debian 9.3 vor ca. 12 Stunden neu installiert hatte. Ich würde es aber gerne vermeiden, nochmals alles neu zu installieren und zu konfigurieren, um dann evtl. festzustellen, dass ich wieder in der gleichen Sackgasse lande. Für Unterstützung wäre ich deshalb dankbar.

Danke vorab!

Antworten