SUSE Repository Signatur ungültig

larsg
Beiträge: 217
Registriert: 16 Dez 2014, 18:06

SUSE Repository Signatur ungültig

Beitragvon larsg » 09 Aug 2018, 18:12

Hi,

wenn ich aktuell vom SUSE Repository updates ziehen will, erhalte ich folgende Meldung:

Code: Alles auswählen

W: GPG-Fehler: http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release: Die folgenden Signaturen waren ungültig: BADSIG D1F933E6D8361F81 home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>
W: The repository 'http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release' is not signed.

Heute morgen hat es noch problemlos funktioniert.
Die Datei Release.key vom Repository habe ich runtergeladen und via apt-key eingelesen.

Das hatten wir in der Vergangenheit schon öfter, ihr habt eine neue Signatur dann irgendwie anderweitig bereitgestellt...

larsg
Beiträge: 217
Registriert: 16 Dez 2014, 18:06

Re: SUSE Repository Signatur ungültig

Beitragvon larsg » 10 Aug 2018, 07:30

Nachtrag: betrifft nur das testing repository. stable und experimental repositories sind ok.

Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1891
Registriert: 28 Mai 2008, 10:53

Re: SUSE Repository Signatur ungültig

Beitragvon ueluekmen » 10 Aug 2018, 12:15

Hi,

ich habe es gerade mal getestet. Für mich sieht das ok aus. Irgendwas stimmt in deinem Key-Cache nicht. Kannst du mal:

apt-key list

ausführen?

Am besten alle Keys, die von uns sind entfernen:

Code: Alles auswählen

pub   2048R/D8361F81 2017-09-30 [verfällt: 2019-12-09]
uid                  home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>


Code: Alles auswählen

apt-key del D8361F81


und danach noch mal den Key einfügen. Es kann auch ein Cachingproblem sein, wenn Ihr einen Proxy verwendet.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de

larsg
Beiträge: 217
Registriert: 16 Dez 2014, 18:06

Re: SUSE Repository Signatur ungültig

Beitragvon larsg » 10 Aug 2018, 16:01

Hi,

es betrifft einen virtuellen Server den ich frisch aufgesetzt habe (mittels aktuellster uib VM)

und es betrifft halt nur das testing repository, bei den beiden anderen läuft es nach wie vor einwandfrei.

ich habe die Maschine gerade nochmal angeworfen.

apt-key list

Code: Alles auswählen

pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
sub   2048g/79164387 2004-09-12

pub   4096R/C0B21F32 2012-05-11
uid                  Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>

pub   4096R/EFE21092 2012-05-11
uid                  Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

pub   2048R/D8361F81 2017-09-30 [verfällt: 2019-12-09]
uid                  home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>


ich habe für die 3 repositories jeweils eine sources.list angelegt, die ich explizit angebe:

/etc/apt/sources.list.d.opsi-stable/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./


/etc/apt/sources.list.d.opsi-testing/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./


/etc/apt/sources.list.d.opsi-experimental/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./


apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-stable

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
OK:3 http://security.ubuntu.com/ubuntu xenial-security InRelease
Holen:4 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Release [1.026 B]
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease           
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Release.gpg [481 B]                                     
OK:7 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                                                                       
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Packages [6.567 B]
Es wurden 8.074 B in 0 s geholt (11,8 kB/s).                                               
Paketlisten werden gelesen... Fertig


apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-testing

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
Holen:3 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release [1.038 B]
OK:4 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease                                   
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                               
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release.gpg [481 B]
OK:7 http://security.ubuntu.com/ubuntu xenial-security InRelease                                                   
Ign:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release.gpg
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Packages [6.568 B]
Es wurden 8.087 B in 0 s geholt (12,3 kB/s).                                               
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release: Die folgenden Signaturen waren ungültig: BADSIG D1F933E6D8361F81 home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>
W: The repository 'http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-experimental

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
OK:3 http://security.ubuntu.com/ubuntu xenial-security InRelease                         
Holen:4 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Release [1.080 B]
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease             
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Release.gpg [481 B]
OK:7 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                               
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Packages [6.732 B]
Es wurden 8.293 B in 0 s geholt (13,6 kB/s).                                               
Paketlisten werden gelesen... Fertig


Nach dem entfernen und wieder hinzufügen des Keys keine Änderung im Verhalten.

Wie kann ich nachvollziehen ob es sich um ein Caching-Problem handelt?

Anhand der Rückgabe würde ich auf die Datei Release.gpg als Fehlerquelle Tippen.
Ich surfe auf meinem Arbeits-PC über den selben Proxy, müsste entsprechend die selbe Datei erhalten wie mein Server, lohnt es den Inhalt der Datei hier zu Vergleichszwecken zu posten?

Benutzeravatar
n.wenselowski
uib-Team
Beiträge: 3148
Registriert: 04 Apr 2013, 12:15

Re: SUSE Repository Signatur ungültig

Beitragvon n.wenselowski » 10 Aug 2018, 16:41

Hi,

ich kann das auf meinen Testmaschinen auch nicht nachvollziehen (installiert war stable, Wechsel auf testing repo dann manuell).
Unter http://download.opensuse.org/repositori ... ntu_16.04/ findet sich unter details zu jeder Datei die Prüfsummen - das würde ich mir mal anschauen.

Gibt es zwischen dem Server und dem Internet denn irgendwelche intelligenten Firewalls, cachende Proxies o.Ä., die hier eventuell in den Datenstrom eingreifen?


Gruß

Niko
opsi development - uib gmbh
For productive opsi installations we recommend support contracts.

larsg
Beiträge: 217
Registriert: 16 Dez 2014, 18:06

Re: SUSE Repository Signatur ungültig

Beitragvon larsg » 13 Aug 2018, 06:24

Also eine Firewall und Proxy haben wir natürlich, aber ich hab zu dem Zeitpunkt keinen der Kollegen mehr erreichen können.

Aber der Zugriff funktioniert jetzt wieder, offenbar tatsächlich ein temporäres caching problem wo und warum auch immer.

:roll: