[solved] The following signatures were invalid

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
whiizy
Beiträge: 674
Registriert: 23.07.2011 22:09:37

[solved] The following signatures were invalid

Beitrag von whiizy » 26.03.2022 22:05:48

Wollte gerade ein Debian Buster mal wieder updaten und stosse auf folgende Meldung. Verunsichert mich etwas - zu recht?

Code: Alles auswählen

# apt update
Hit:1 http://ftp.de.debian.org/debian buster InRelease
Get:2 http://repo.aptly.info nightly InRelease [7,495 B]                             
Hit:3 http://ftp.de.debian.org/debian buster-updates InRelease                       
Hit:4 http://ftp.de.debian.org/debian buster-backports InRelease                     
Hit:5 http://security.debian.org buster/updates InRelease      
Err:2 http://repo.aptly.info nightly InRelease                 
  The following signatures were invalid: EXPKEYSIG ED75B5A4483DA07C Andrey Smirnov <me@smira.ru>
Fetched 7,495 B in 1s (6,073 B/s)
Reading package lists... Done
Building dependency tree       
Reading state information... Done
79 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.aptly.info nightly InRelease: The following signatures were invalid: EXPKEYSIG ED75B5A4483DA07C Andrey Smirnov <me@smira.ru>
W: Failed to fetch http://repo.aptly.info/dists/nightly/InRelease  The following signatures were invalid: EXPKEYSIG ED75B5A4483DA07C Andrey Smirnov <me@smira.ru>
W: Some index files failed to download. They have been ignored, or old ones used instead.
Zuletzt geändert von whiizy am 27.03.2022 10:26:05, insgesamt 1-mal geändert.
Nach oben
eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: The following signatures were invalid

Beitrag von eggy » 26.03.2022 22:17:53

Kommt drauf an. Irgendwer (Du?) hat nen Fremdrepo eingetragen ("Err:2 http://repo.aptly.info nightly InRelease"), und wie es aussieht, ist dessen Key abgelaufen.
Wenn Du den Kram nicht mehr brauchst, den Eintrag in der sources.list wegkommentieren und gut ist.
Falls doch, auf der Page steht, dass es Keywechsel gegeben hätte, http://repo.aptly.info/ ... ob man dem so einfach traut oder nicht .. tja musst Du selbst wissen, aber wenn die Page übernommen wurde, dann wäre es auch nen leichtes, den Text da hinzuschreiben :mrgreen:
(die "richtige" Herangehensweise wäre in dem Fall erstmal zu schauen, ob der Key Signaturen von Leuten hat, denen Du zutraust, dass sie das ordentlich machen)
Nach oben
whiizy
Beiträge: 674
Registriert: 23.07.2011 22:09:37

Re: The following signatures were invalid

Beitrag von whiizy » 26.03.2022 22:41:29

Hast recht, in der sources.list habe ich das repo zwar nicht, aber es existiert ein include:

/etc/apt/sources.list.d
->
aptly.list
->
deb http://repo.aptly.info/ nightly main

Das liegt dort schon seit Mai 2021 und ich muss jetzt mal rauskriegen, wo das herkam. Die Mail-Adresse mit der Endung .ru hatte mich hier zur Nachfrage bewogen, subtil wirkt der Psychoterror irgendwie doch :-(

Danke dir für die Tips, eggy!
Nach oben
whiizy
Beiträge: 674
Registriert: 23.07.2011 22:09:37

Re: The following signatures were invalid

Beitrag von whiizy » 26.03.2022 23:34:56

... zumindest habe ich im history.log von apt die Installation von aptly wiedergefunden. Kann mich nicht daran erinnern, jene --yes beantworteten Installationen selbst vorgenommen zu haben. Werde Debianaptly samt aptly.list und so Sachen, wie Debianapt-cacher-ng, erstmal löschen. Dann sollte sich indirekt das Problem mit der invaliden Signatur gelöst haben.

Code: Alles auswählen

Start-Date: 2021-04-25  11:13:44
Commandline: apt-get install -y dialog
Install: dialog:amd64 (1.3-20190211-1)
End-Date: 2021-04-25  11:13:46

Start-Date: 2021-04-25  11:21:08
Commandline: apt-get -q -y --no-install-recommends install -o Dpkg::Options::=--force-confold device-tree-compiler pv lzop ccache ntpdate gcc-arm-linux-gnueabihf u-boot
-tools uuid-dev libusb-1.0-0-dev debian-keyring f2fs-tools nfs-kernel-server btrfs-progs p7zip-full libc6-dev-armhf-cross patchutils liblz4-tool swig aptly python3-dev
python3-distutils pixz systemd-container libfdt-dev lib32stdc++6 libc6-i386 lib32ncurses6 lib32tinfo6 cryptsetup gnupg1 aria2 python3-distutils jq libpython-dev apt-cac
her-ng
Install: libatomic1-armhf-cross:amd64 (8.3.0-2cross1, automatic), cryptsetup-initramfs:amd64 (2:2.1.0-5+deb10u2, automatic), lib32tinfo6:amd64 (6.1+20181013-2+deb10u2),
 python3-dev:amd64 (3.7.3-1), libasan5-armhf-cross:amd64 (8.3.0-2cross1, automatic), libubsan1-armhf-cross:amd64 (8.3.0-2cross1, automatic), python3-distutils:amd64 (3.
7.3-1), ccache:amd64 (3.6-1), jq:amd64 (1.5+dfsg-2+b1), pv:amd64 (1.6.6-1), lib32stdc++6:amd64 (8.3.0-6), libgcc1-armhf-cross:amd64 (1:8.3.0-2cross1, automatic), cpp-ar
m-linux-gnueabihf:amd64 (4:8.3.0-1, automatic), libtirpc-common:amd64 (1.1.4-0.4, automatic), libjq1:amd64 (1.5+dfsg-2+b1, automatic), patchutils:amd64 (0.3.4-2), nfs-k
ernel-server:amd64 (1:1.3.4-2.5+deb10u1), debian-keyring:amd64 (2019.02.25), gcc-8-arm-linux-gnueabihf-base:amd64 (8.3.0-2cross1, automatic), libc6-dev-armhf-cross:amd6
4 (2.28-7cross1), swig:amd64 (3.0.12-2), apt-cacher-ng:amd64 (3.2.1-1), python3.7-dev:amd64 (3.7.3-2+deb10u3, automatic), cryptsetup-run:amd64 (2:2.1.0-5+deb10u2, autom
atic), aptly:amd64 (1.4.0+44+g24a0271), libaria2-0:amd64 (1.34.0-4, automatic), libf2fs-format4:amd64 (1.11.0-1.1, automatic), lib32ncurses6:amd64 (6.1+20181013-2+deb10
u2), binutils-arm-linux-gnueabihf:amd64 (2.31.1-16, automatic), lzop:amd64 (1.03-4+b1), lz4:amd64 (1.8.3-1, automatic), libusb-1.0-0-dev:amd64 (2:1.0.22-2), libstdc++6-
armhf-cross:amd64 (8.3.0-2cross1, automatic), ntpdate:amd64 (1:4.2.8p12+dfsg-4), device-tree-compiler:amd64 (1.4.7-4), lib32gcc1:amd64 (1:8.3.0-6, automatic), libc6-arm
hf-cross:amd64 (2.28-7cross1, automatic), p7zip-full:amd64 (16.02+dfsg-6), aria2:amd64 (1.34.0-4), f2fs-tools:amd64 (1.11.0-1.1), libpython-dev:amd64 (2.7.16-1), libtir
pc3:amd64 (1.1.4-0.4, automatic), libf2fs5:amd64 (1.11.0-1.1, automatic), libc6-i386:amd64 (2.28-10), libpython3.7-dev:amd64 (3.7.3-2+deb10u3, automatic), linux-libc-de
v-armhf-cross:amd64 (4.19.20-1cross1, automatic), liblz4-tool:amd64 (1.8.3-1), swig3.0:amd64 (3.0.12-2, automatic), python3-lib2to3:amd64 (3.7.3-1, automatic), gcc-arm-
linux-gnueabihf:amd64 (4:8.3.0-1), dh-python:amd64 (3.20190308, automatic), gcc-8-arm-linux-gnueabihf:amd64 (8.3.0-2cross1, automatic), libgcc-8-dev-armhf-cross:amd64 (
8.3.0-2cross1, automatic), uuid-dev:amd64 (2.33.1-0.1), libonig5:amd64 (6.9.1-1, automatic), libfdt-dev:amd64 (1.4.7-4), gnupg1:amd64 (1.4.23-1), libgomp1-armhf-cross:a
md64 (8.3.0-2cross1, automatic), libfdt1:amd64 (1.4.7-4, automatic), cpp-8-arm-linux-gnueabihf:amd64 (8.3.0-2cross1, automatic), systemd-container:amd64 (241-7~deb10u7)
, libpython3-dev:amd64 (3.7.3-1, automatic), keyutils:amd64 (1.6-6, automatic), pixz:amd64 (1.0.6-2+b1), u-boot-tools:amd64 (2019.01+dfsg-7), rpcbind:amd64 (1.2.5-0.3+d
eb10u1, automatic), cryptsetup:amd64 (2:2.1.0-5+deb10u2), nfs-common:amd64 (1:1.3.4-2.5+deb10u1, automatic), libnfsidmap2:amd64 (0.25-5.1, automatic), btrfs-progs:amd64
 (4.20.1-2)
End-Date: 2021-04-25  11:21:59
Nach oben
Antworten

Zurück zu „Probleme bei der Installation von Debian“