Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Fredd
Beiträge: 8
Registriert: 20.03.2016 03:31:24

Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von Fredd » 01.11.2018 23:34:31

Hallo zusammen!

Habe LAMP auf Stretch laufen, und es funktionierte einwandfrei. Seit ein paar Tagen ist aber PHP auf mysteriöse Weise verschwunden:

Code: Alles auswählen

# ls -l /usr/bin/php*
ls: Zugriff auf '/usr/bin/php*' nicht möglich: Datei oder Verzeichnis nicht gefunden
Ist wahrscheinlich beim Updateversuch verschwunden, weil die geupdateten Pakete nicht verifiziert werden konnten?
Denn "apt-get update" erzeugt eine Fehlermeldung, dass die Signatur mangels Schlüssel nicht überprüft werden kann:

Code: Alles auswählen

# apt-get update
Ign:2 http://deb.debian.org/debian stretch InRelease            
OK:4 http://deb.debian.org/debian-security stretch/updates InRelease
OK:5 http://deb.debian.org/debian stretch-updates InRelease                    
OK:6 http://deb.debian.org/debian stretch Release                              
Holen:1 http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic InRelease [20,7 kB]
OK:7 https://packages.sury.org/php stretch InRelease                           
Holen:3 http://ppa.launchpad.net/ondrej/php/ubuntu cosmic InRelease [20,8 kB]  
Ign:1 http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic InRelease
Ign:3 http://ppa.launchpad.net/ondrej/php/ubuntu cosmic InRelease
Es wurden 41,5 kB in 1 s geholt (35,0 kB/s).
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4F4EA0AAE5267A6C
W: The repository 'http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://ppa.launchpad.net/ondrej/php/ubuntu cosmic InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 4F4EA0AAE5267A6C
W: The repository 'http://ppa.launchpad.net/ondrej/php/ubuntu cosmic InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
"apt-key list" gibt folgendes aus:

Code: Alles auswählen

# apt-key list
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid           [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid           [ unknown] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   rsa4096 2013-08-17 [SC] [expires: 2021-08-15]
      75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid           [ unknown] Jessie Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg
-----------------------------------------------------------
pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      E1CF 20DD FFE4 B89E 8026  58F1 E0B1 1894 F66A EC98
uid           [ unknown] Debian Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg
--------------------------------------------------------------------
pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      6ED6 F5CB 5FA6 FB2F 460A  E88E EDA0 D238 8AE2 2BA9
uid           [ unknown] Debian Security Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg
--------------------------------------------------------
pub   rsa4096 2017-05-20 [SC] [expires: 2025-05-18]
      067E 3C45 6BAE 240A CEE8  8F6F EF0F 382A 1A7B 6500
uid           [ unknown] Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2012-04-27 [SC] [expires: 2020-04-25]
      A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
uid           [ unknown] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub   rsa4096 2012-05-08 [SC] [expires: 2019-05-07]
      ED6D 6527 1AAC F0FF 15D1  2303 6FB2 A1C2 65FF B764
uid           [ unknown] Wheezy Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/php.gpg
------------------------------
pub   rsa4096 2014-09-09 [SC]
      DF3D 585D B8F0 EB65 8690  A554 AC0E 4758 4A7A 714D
uid           [ unknown] CZ.NIC Labs Archive Automatic Signing Key <ftpmaster@labs.nic.cz>
sub   rsa4096 2014-09-09 [E]
Bei php.gpg fehlt anscheinend das Verfallsdatum.

Hatte alles in /var/lib/apt/list/ gelöscht und "apt-get update" probiert, leider ohne Erfolg.
Die Pakete debian-keyring und debian-archive-keyring hatte ich installiert. "apt-key update" gab nur die Meldung, dass es "depricated" ist (gibt es dafür ein neues Kommando?)

Ich hatte neulich noch Tomcat installiert. Kann das Konflikte mit Apache2/PHP hervorrufen? Ansonsten hatte ich nichts am System geändert.

/etc/apt/sources.list:

Code: Alles auswählen

deb http://deb.debian.org/debian stretch main contrib non-free
deb-src http://deb.debian.org/debian stretch main contrib non-free

deb http://deb.debian.org/debian-security/ stretch/updates main contrib non-free
deb-src http://deb.debian.org/debian-security/ stretch/updates main contrib non-free

deb http://deb.debian.org/debian stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian stretch-updates main contrib non-free
root@hp630:~# 
Habe schon einige Reparaturanleitungen ähnlicher Probleme probiert, leider ohne Erfolg.
Hat von Euch jemand eine Idee, wie man das reparieren kann?

Wenn der Schlüssel tatsächlich nicht verfügbar wäre, dann hätten ja viele dieses Problem. Ich gehe daher nach wie vor davon aus, dass es ein lokales Problem auf meinem Rechner ist.

P.S. Das System wird zur Entwicklung benutzt, nicht für den Online-Betrieb.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von novalix » 02.11.2018 13:03:39

Hi,
die Ausgabe von Deinem update zeigt, dass neben den offiziellen stretch repos noch auf ein Ubuntu-ppa und auf sury.org zugegriffen wird. Das deutet darauf hin, dass Deine hier gepostete sources.list nicht vollständig ist.
Mit hoher Wahrscheinlichkeit hast Du noch zusätzliche Einträge unter

Code: Alles auswählen

/etc/apt/sources.list.d/
.
Bei dem sury.org-Repo handelt es sich um das private Repo des langjährigen PHP-Maintainers von Debian. Das ist auf einem Entwicklungsrechner durchaus gängig. Über das ppa kann ich nichts sagen. Wofür brauchst Du das?

Wenn bei Dir sämtliche PHP-Pakete verschwunden sind, dann vermute ich, dass dieses aufgrund von Abhängigkeitskonflikten und nicht wegen der Key-Probleme geschehen ist.
Die Installation von Tomcat sollte damit gar nichts zu tun haben.

An Deiner Stelle würde ich als erstes das ppa auskommentieren und dann mal php neu installieren.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Fredd
Beiträge: 8
Registriert: 20.03.2016 03:31:24

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von Fredd » 02.11.2018 14:18:31

Hallo, Novalix!

Vielen Dank für Deine Antwort!

Du hast recht, in dem Verzeichnis /etc/apt/sources.list.d habe ich folgende 4 Dateien.
ondrej-ubuntu-apache2-cosmic.list:

Code: Alles auswählen

deb http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic main
# deb-src http://ppa.launchpad.net/ondrej/apache2/ubuntu cosmic main
ondrej-ubuntu-php-cosmic.list und ondrej-ubuntu-php-cosmic.list.save haben exact den gleichen Inhalt:

Code: Alles auswählen

deb http://ppa.launchpad.net/ondrej/php/ubuntu cosmic main
# deb-src http://ppa.launchpad.net/ondrej/php/ubuntu cosmic main
php.list:

Code: Alles auswählen

deb https://packages.sury.org/php/ stretch main
Diese Dateien müssen wohl automatisch während der Installationsvorgänge angelegt worden sein. Aber wenigstens verstehe ich jetzt, warum ich Pakete von ppa.launchpad.net habe. Hier taucht also auch dieses "ppa" - personal package archive auf, was Binärdateien für verschiedene Architekturen bereitstellt (laut https://wiki.ubuntuusers.de/Paketquelle ... alten/PPA/). Könnte vielleicht was damit zu tun haben, dass ich hier an einer recht alten Möhre(Intel Celeron B800) sitze, dass (automatisch) solche Paketquellen ausgewählt wurden? (Bewusst war ich mir dessen nicht.)

Würde es ggf. Sinn machen, PHP aus anderen Quellen zu installieren? Ich bräuchte mindestens Version 7.1, zur äußersten Not ginge auch 7.0.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von eggy » 02.11.2018 14:54:13

"rmadison php" sagt:
php | 1:7.0+49 | stable | all
php | 1:7.2+62 | testing | all
php | 1:7.3+66 | unstable | all
Wenns nur um >=7.0 geht: kein Grund für Fremdquellen.

Fredd
Beiträge: 8
Registriert: 20.03.2016 03:31:24

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von Fredd » 02.11.2018 17:51:09

Hallo, Eggy! Vielen Dank für Deine Antwort!

Habe jetzt mal die Dateien aus /etc/apt/sources.list.d entfernt und konnte dann nach "aptitude update" PHP 7.0 problemlos installieren.
Die Version 7.2 ist ja noch nicht "stable", sondern "testing". Müsste ich, um sie installieren zu können, das Wort "testing" ans Ende der Zeilen der /etc/apt/sources.list kopieren?

Bin auf jeden Fall schon mal froh, dass PHP 7.0 läuft. Damit kann ich erst mal weiterarbeiten.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von eggy » 02.11.2018 18:47:02

Lass das lieber.
Wenn Du testing in Deine Sourcen aufnimmst, stellst Du Dein ganzes System auf nen, sagen wir mal, "unstabilen" Zustand um.
Alles. Wirklich alles. Nicht nur php.
Bei Deinen aktuellen Debian-Kenntnissen wäre das keine gute Idee. Testing ist was für Leute, die Ihr System ohne Hilfe wieder flott bekommen und Nichts für jemanden, der mit Systemadministration eigentlich nichts am Hut hat.
Testing ist die Testwiese von Debian, da landen die Pakete, die später mal zu "stable" werden (voraussichtlich Anfang/Mitte 2019), allerdings gibts keine Garantie, dass die Sachen, die dort landen, fehlerfrei sind, bzw gibt es immer wieder (jetzt zum Beispiel) Phasen, in denen größere Umstellungen vorbereitet werden und wo dann mehr Fehler als gewöhnlich auftreten. Da kann es einem auch gerne mal das ganze System zerlegen, wirklich schlimm ist es zwar selten, aber ohne entsprechendes Fachwissen steht man im Regen.

Fredd
Beiträge: 8
Registriert: 20.03.2016 03:31:24

Re: Installation von PHP: öffentlicher Schlüssel nicht verfügbar

Beitrag von Fredd » 02.11.2018 22:46:27

Das lass ich auch. Mit PHP 7.0 läuft erst mal alles, außer den Contao-Seiten, die ich unter PHP 7.2 gebaut hatte. Ist bestimmt eine Konfigurationssache, denn wenn ich Contao unter PHP 7.0 installiere, läuft es auch.

Vielen Dank für Eure Hilfe, @Novalix und @Eggy!! Ihr habt mir sehr geholfen.

Antworten