Abgelaufener Key in den opsi Repositories auf download.opensuse.org

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Abgelaufener Key in den opsi Repositories auf download.opensuse.org

Beitrag von ueluekmen »

Am 17.02.2017 ist der Key von download.opensuse.org abgelaufen. Dieser Key wurde automatisch verlängert. Es kann im Moment zu Problemen mit Debian/Ubuntu und UCS kommen. Auch wenn man den Key neu bezieht, wie in opsi-getting-started beschrieben ist, kann es dennoch passieren, dass man noch den alten Key bekommt. Für solche Fälle haben wir den Release.key für unsere Repositories noch mal auf der download.uib.de hinterlegt.

Für Debian/Ubuntu/UCS hilft folgendes Vorgehen:

Neuen Key importieren:

Code: Alles auswählen

wget -O - http://download.uib.de/opsi4.0/Release.key | apt-key add -
Dieser Befehl sollte das Problem beheben. Testen kann man das mit folgendem Befehl:

Code: Alles auswählen

apt-key list 
sollte für opsi folgende Ausgabe bringen:

Code: Alles auswählen

pub   1024D/4DC87421 2010-07-23 [verfällt: 2019-04-27]
uid                  home:uibmz OBS Project <home:uibmz@build.opensuse.org>
Wenn dies nicht funktioniert, sollte man versuchen den alten Key manuell zu entfernen:

Code: Alles auswählen

apt-key del 4DC87421
Und danach noch mal den Befehl zum importieren des Keys (wget...) aufrufen.

Bei RPM-Basierten Distributionen sollte der Key automatisch erneuert werden. Aber auch hier kann es zu einem Problem mit den Mirrors kommen. Um das Problem auf so einer Distribution zu beheben kann folgendes getan werden:

Herunterladen des neuen Keys:

Code: Alles auswählen

wget http://download.uib.de/opsi4.0/Release.key
Importieren des neuen Keys:

Code: Alles auswählen

rpm --import Release.key

Meldung von Weak-Keys unter Ubuntu 16.04:

Es ist uns nicht möglich ohne weiteres das Hashing vom obs von außen zu beeinflussen. Wie schon vorher mal erwähnt experimentieren wir mit eigenen Buildinstanzen und eigenen Repositories. Deshalb wurde intern beschlossen den jetzigen Key nicht neu zu erstellen. Sobald es hierfür eine Lösung gibt, werden wir uns noch mal gesondert dazu melden. Die Warnung über den Key wird auch weiterhin erscheinen.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Re: Abgelaufener Key in den opsi Repositories auf download.opensuse.org

Beitrag von ueluekmen »

UPDATE: Stand heute (06.03.2017 13:40h) sollten die Repository-Keys auch auf den Spiegelrepos aktuell sein. Die Kopie des Keys bleibt aber auf download.uib.de als Workarround liegen, falls sich die Replikation jetzt doch an der ein oder anderen Stelle noch nicht überreden lässt.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
Antworten