[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: aptitude keyring Probleme

Am 03.01.2018 um 00:00 schrieb Sven Hartge:

Siegfrid Brandstätter <debian@o-h-z.de> wrote:

Am 02.01.2018 um 23:29 schrieb Christoph Johannes Kleine:

Jetzt ist es noch schlimmer:

# aptitude update
Treffer http://www.deb-multimedia.org stretch InRelease
Treffer http://debian.inf.tu-dresden.de/debian stretch-backports
InRelease
Ign http://ftp.de.debian.org/debian stretch InRelease
Feh http://www.deb-multimedia.org stretch InRelease
    Die folgenden Signaturen konnten nicht überprüft werden, weil ihr
öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 5C808C2B65558117

Wundert mich nicht, da du oben irgendwann schiebst, das du trusted.pgp
gelöscht hast und diese bei dir nur 32 Byte groß ist.

Dann war das wohl kein so guter Tipp den ich da im Netz fand.

<Loriot> Ach? </Loriot>

Sarkasmus beiseite: In so einer Situation wäre es hilfreich gewesen,
wenn du etckeeper installiert gehabt hättest. Dann wäre dein Problem mit
zwei Befehlen gelöst gewesen. Aber nun ist das Kind bereits im Brunnen.

Ja wer den Schaden hat braucht für Spott nicht sorgen ;-)

Wie kann man das wieder anlegen?

Eigentlich sollte in Stretch die Datei /etc/apt/trusted.gpg gar nicht
mehr direkt benutzt werden, sondern alle Schlüssel liegen als GPG- oder
ASC-Dateien in /etc/apt/trusted.gpg.d.

So hatte ich das in der Empfehlung vom Debian Forum auch gelesen.

Enthalten sind diese im Paket debian-archive-keyring. Besorge dir dieses
manuell von
https://packages.debian.org/stretch/all/debian-archive-keyring/download
und installiere es direkt mittels dpkg. Danach sollte "apt update"
wieder für die Debian-Quellen funktionieren.

Des Weiteren möchte ich auf folgenden Absatz in der man-page zu apt-key
hinweisen, zum Befehl "apt-key add":

,----
|  Note: Instead of using this command a keyring should be placed directly
|  in the /etc/apt/trusted.gpg.d/ directory with a descriptive name and
|  either "gpg" or "asc" as file extension.
`----

Das heißt, dass du nicht mehr irgendwelche Daten nach "apt-key add -"
wirfst, sondern die GPG- oder ASC-Datei *direkt* nach
/etc/apt/trusted.gpg.d/ legst.

Welche Schlüssel wo liegen, zeigt "apt-key list".
Nach dem habe ich ja alle an der richtigen Stelle, soll ich nun trotzdem deinen Vorschlag ausführen? " 

manuell von
https://packages.debian.org/stretch/all/debian-archive-keyring/download
und installiere es direkt mittels dpkg."

# apt-key list
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid           [ unknown] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   rsa4096 2014-11-21 [SC] [expires: 2022-11-19]
      D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid           [ unknown] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
-------------------------------------------------------
pub   rsa4096 2013-08-17 [SC] [expires: 2021-08-15]
      75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid           [ unknown] Jessie Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg
-----------------------------------------------------------
pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      E1CF 20DD FFE4 B89E 8026  58F1 E0B1 1894 F66A EC98
uid           [ unknown] Debian Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg
--------------------------------------------------------------------
pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      6ED6 F5CB 5FA6 FB2F 460A  E88E EDA0 D238 8AE2 2BA9
uid           [ unknown] Debian Security Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

/etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg
--------------------------------------------------------
pub   rsa4096 2017-05-20 [SC] [expires: 2025-05-18]
      067E 3C45 6BAE 240A CEE8  8F6F EF0F 382A 1A7B 6500
uid           [ unknown] Debian Stable Release Key (9/stretch) <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2012-04-27 [SC] [expires: 2020-04-25]
      A1BD 8E9D 78F7 FE5C 3E65  D8AF 8B48 AD62 4692 5553
uid           [ unknown] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg
-------------------------------------------------------
pub   rsa4096 2012-05-08 [SC] [expires: 2019-05-07]
      ED6D 6527 1AAC F0FF 15D1  2303 6FB2 A1C2 65FF B764
uid           [ unknown] Wheezy Stable Release Key <debian-release@lists.debian.org>

/etc/apt/trusted.gpg.d/deb-multimedia-keyring.gpg
-------------------------------------------------
pub   rsa4096 2014-03-05 [SC]
      A401 FF99 368F A1F9 8152  DE75 5C80 8C2B 6555 8117
uid           [ unknown] Christian Marillat <marillat@debian.org>
uid           [ unknown] Christian Marillat <marillat@free.fr>
uid           [ unknown] Christian Marillat <marillat@deb-multimedia.org>
sub   rsa4096 2014-03-05 [E]


--
Beste Grüße
Sigi
Reply to: