Seite 1 von 1

SUSE Repository Signatur ungültig

Verfasst: 09 Aug 2018, 18:12
von larsg
Hi,

wenn ich aktuell vom SUSE Repository updates ziehen will, erhalte ich folgende Meldung:

Code: Alles auswählen

W: GPG-Fehler: http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release: Die folgenden Signaturen waren ungültig: BADSIG D1F933E6D8361F81 home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>
W: The repository 'http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release' is not signed.
Heute morgen hat es noch problemlos funktioniert.
Die Datei Release.key vom Repository habe ich runtergeladen und via apt-key eingelesen.

Das hatten wir in der Vergangenheit schon öfter, ihr habt eine neue Signatur dann irgendwie anderweitig bereitgestellt...

Re: SUSE Repository Signatur ungültig

Verfasst: 10 Aug 2018, 07:30
von larsg
Nachtrag: betrifft nur das testing repository. stable und experimental repositories sind ok.

Re: SUSE Repository Signatur ungültig

Verfasst: 10 Aug 2018, 12:15
von ueluekmen
Hi,

ich habe es gerade mal getestet. Für mich sieht das ok aus. Irgendwas stimmt in deinem Key-Cache nicht. Kannst du mal:

apt-key list

ausführen?

Am besten alle Keys, die von uns sind entfernen:

Code: Alles auswählen

pub   2048R/D8361F81 2017-09-30 [verfällt: 2019-12-09]
uid                  home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>

Code: Alles auswählen

apt-key del D8361F81
und danach noch mal den Key einfügen. Es kann auch ein Cachingproblem sein, wenn Ihr einen Proxy verwendet.

Re: SUSE Repository Signatur ungültig

Verfasst: 10 Aug 2018, 16:01
von larsg
Hi,

es betrifft einen virtuellen Server den ich frisch aufgesetzt habe (mittels aktuellster uib VM)

und es betrifft halt nur das testing repository, bei den beiden anderen läuft es nach wie vor einwandfrei.

ich habe die Maschine gerade nochmal angeworfen.

apt-key list

Code: Alles auswählen

pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
sub   2048g/79164387 2004-09-12

pub   4096R/C0B21F32 2012-05-11
uid                  Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>

pub   4096R/EFE21092 2012-05-11
uid                  Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>

pub   2048R/D8361F81 2017-09-30 [verfällt: 2019-12-09]
uid                  home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>
ich habe für die 3 repositories jeweils eine sources.list angelegt, die ich explizit angebe:

/etc/apt/sources.list.d.opsi-stable/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./
/etc/apt/sources.list.d.opsi-testing/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./
/etc/apt/sources.list.d.opsi-experimental/opsi.list

Code: Alles auswählen

deb http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./
apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-stable

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
OK:3 http://security.ubuntu.com/ubuntu xenial-security InRelease
Holen:4 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Release [1.026 B]
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease           
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Release.gpg [481 B]                                     
OK:7 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                                                                       
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04 ./ Packages [6.567 B]
Es wurden 8.074 B in 0 s geholt (11,8 kB/s).                                               
Paketlisten werden gelesen... Fertig
apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-testing

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
Holen:3 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release [1.038 B]
OK:4 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease                                   
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                                
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release.gpg [481 B]
OK:7 http://security.ubuntu.com/ubuntu xenial-security InRelease                                                   
Ign:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release.gpg
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Packages [6.568 B]
Es wurden 8.087 B in 0 s geholt (12,3 kB/s).                                               
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release: Die folgenden Signaturen waren ungültig: BADSIG D1F933E6D8361F81 home:uibmz:opsi OBS Project <home:uibmz:opsi@build.opensuse.org>
W: The repository 'http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/testing/xUbuntu_16.04 ./ Release' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt-get update -o Dir::Etc::sourceparts=sources.list.d.opsi-experimental

Code: Alles auswählen

Ign:1 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ InRelease
OK:2 http://de.archive.ubuntu.com/ubuntu xenial InRelease
OK:3 http://security.ubuntu.com/ubuntu xenial-security InRelease                         
Holen:4 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Release [1.080 B]
OK:5 http://de.archive.ubuntu.com/ubuntu xenial-updates InRelease              
Holen:6 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Release.gpg [481 B]
OK:7 http://de.archive.ubuntu.com/ubuntu xenial-backports InRelease                                                
Holen:8 http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/experimental/xUbuntu_16.04 ./ Packages [6.732 B]
Es wurden 8.293 B in 0 s geholt (13,6 kB/s).                                               
Paketlisten werden gelesen... Fertig
Nach dem entfernen und wieder hinzufügen des Keys keine Änderung im Verhalten.

Wie kann ich nachvollziehen ob es sich um ein Caching-Problem handelt?

Anhand der Rückgabe würde ich auf die Datei Release.gpg als Fehlerquelle Tippen.
Ich surfe auf meinem Arbeits-PC über den selben Proxy, müsste entsprechend die selbe Datei erhalten wie mein Server, lohnt es den Inhalt der Datei hier zu Vergleichszwecken zu posten?

Re: SUSE Repository Signatur ungültig

Verfasst: 10 Aug 2018, 16:41
von n.wenselowski
Hi,

ich kann das auf meinen Testmaschinen auch nicht nachvollziehen (installiert war stable, Wechsel auf testing repo dann manuell).
Unter http://download.opensuse.org/repositori ... ntu_16.04/ findet sich unter details zu jeder Datei die Prüfsummen - das würde ich mir mal anschauen.

Gibt es zwischen dem Server und dem Internet denn irgendwelche intelligenten Firewalls, cachende Proxies o.Ä., die hier eventuell in den Datenstrom eingreifen?


Gruß

Niko

Re: SUSE Repository Signatur ungültig

Verfasst: 13 Aug 2018, 06:24
von larsg
Also eine Firewall und Proxy haben wir natürlich, aber ich hab zu dem Zeitpunkt keinen der Kollegen mehr erreichen können.

Aber der Zugriff funktioniert jetzt wieder, offenbar tatsächlich ein temporäres caching problem wo und warum auch immer.

:roll: