Abgelaufene Repositorykeys erneuern

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1940
Registriert: 28 Mai 2008, 10:53

Abgelaufene Repositorykeys erneuern

Beitrag von ueluekmen »

Sehr geehrte opsi-Anwenderinnen und -Anwender,

der zur Signierung der Repositories der Betriebssystempakete verwendete Schlüssel wurde verlängert. Wir haben die Änderung schon vorher angekündigt:

viewtopic.php?f=1&t=11378&p=49571&hilit ... ung#p49571

Allerdings haben wir leider die Warnung nicht Rechtzeitig erneuert. Wir bitten dies zu entschuldigen.

Nachfolgenden finden Sie eine Übersicht über die notwendigen Befehle zum Import des neuen Schlüssels.
Sie müssen diese Befehle mit Administrationsrechten (bspw. als Benutzer "root") auf Ihrem opsi-Server ausführen.

CentOS 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/CentOS_7/repodata/repomd.xml.key

Debian 10 Buster:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/Release.key | apt-key add -
Debian 9 Stretch:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_9.0/Release.key | apt-key add -

Debian 8 Jessie:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_8.0/Release.key | apt-key add -

openSUSE Leap 42.3:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

RHEL 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/RHEL_7/repodata/repomd.xml.key

SLES 12SP1 - 12SP4:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

SLES 12:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

Ubuntu 18.04 LTS Bionic Beaver:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_18.04/Release.key | apt-key add -

Ubuntu 16.04 LTS Xenial Xerus:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04/Release.key | apt-key add -

UCS 4.4:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.4/Release.key | apt-key add -

UCS 4.3:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.3/Release.key | apt-key add -


Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.

Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.

uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de


Nach oben
lukas.e
Beiträge: 14
Registriert: 18 Sep 2019, 14:29

Re: Abgelaufene Repositorykeys erneuern

Beitrag von lukas.e »

Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...
Nach oben
Benutzeravatar
SisterOfMercy
Beiträge: 1556
Registriert: 22 Jun 2012, 19:18

Re: Abgelaufene Repositorykeys erneuern

Beitrag von SisterOfMercy »

lukas.e hat geschrieben:Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...
Does that matter if your packages are signed?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
Nach oben
SirTux
Beiträge: 607
Registriert: 05 Feb 2011, 18:37

Re: Abgelaufene Repositorykeys erneuern

Beitrag von SirTux »

SisterOfMercy hat geschrieben:Does that matter if your packages are signed?
Mit einem Key, der unverschlüsselt über HTTP gedownloadet wird ....
Nach oben
Antworten

Zurück zu „News“