Abgelaufene Repositorykeys erneuern

Neuigkeiten und Ankündigungen
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1894
Registriert: 28 Mai 2008, 10:53

Abgelaufene Repositorykeys erneuern

Beitragvon ueluekmen » 09 Dez 2019, 21:03

Sehr geehrte opsi-Anwenderinnen und -Anwender,

der zur Signierung der Repositories der Betriebssystempakete verwendete Schlüssel wurde verlängert. Wir haben die Änderung schon vorher angekündigt:

https://forum.opsi.org/viewtopic.php?f=1&t=11378&p=49571&hilit=Verl%C3%A4ngerung#p49571

Allerdings haben wir leider die Warnung nicht Rechtzeitig erneuert. Wir bitten dies zu entschuldigen.

Nachfolgenden finden Sie eine Übersicht über die notwendigen Befehle zum Import des neuen Schlüssels.
Sie müssen diese Befehle mit Administrationsrechten (bspw. als Benutzer "root") auf Ihrem opsi-Server ausführen.

CentOS 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/CentOS_7/repodata/repomd.xml.key



Debian 10 Buster:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/Release.key | apt-key add -


Debian 9 Stretch:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_9.0/Release.key | apt-key add -



Debian 8 Jessie:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_8.0/Release.key | apt-key add -



openSUSE Leap 42.3:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh



RHEL 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/RHEL_7/repodata/repomd.xml.key



SLES 12SP1 - 12SP4:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh



SLES 12:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh



Ubuntu 18.04 LTS Bionic Beaver:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_18.04/Release.key | apt-key add -



Ubuntu 16.04 LTS Xenial Xerus:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04/Release.key | apt-key add -



UCS 4.4:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.4/Release.key | apt-key add -



UCS 4.3:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.3/Release.key | apt-key add -
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de

lukas.e
Beiträge: 14
Registriert: 18 Sep 2019, 14:29

Re: Abgelaufene Repositorykeys erneuern

Beitragvon lukas.e » 11 Dez 2019, 11:33

Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...

Benutzeravatar
SisterOfMercy
Beiträge: 1024
Registriert: 22 Jun 2012, 19:18

Re: Abgelaufene Repositorykeys erneuern

Beitragvon SisterOfMercy » 12 Dez 2019, 01:24

lukas.e hat geschrieben:Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...


Does that matter if your packages are signed?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!

SirTux
Beiträge: 321
Registriert: 05 Feb 2011, 18:37

Re: Abgelaufene Repositorykeys erneuern

Beitragvon SirTux » 12 Dez 2019, 19:31

SisterOfMercy hat geschrieben:Does that matter if your packages are signed?


Mit einem Key, der unverschlüsselt über HTTP gedownloadet wird ....