kanotix.com

Installation, Einstellungen, Systempflege - Apt-Key Signing funktioniert bei Debian-Server nicht
kanotixnewbie - 21.11.2006, 04:26 Uhr
Titel: Apt-Key Signing funktioniert bei Debian-Server nicht
Ich wollte heute ein d-u machen, aber es erscheint folgende Fehlermeldung:

Es gibt keine öffentlichen Schlüssel für die folgenden Schlüssel-IDs: ***********

Ist das ein Debian-Server Fehler oder vielleicht ein Key-Server Fehler.
Oder werden gerade wieder die Keys geändert?
daiduong - 21.11.2006, 05:21 Uhr
Titel: RE: Apt-Key Signing funktioniert bei Debian-Server nicht
ggf hilft das hier:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 6070D3A1 && apt-key add /root/.gnupg/pubring.gpg
kanotixnewbie - 21.11.2006, 05:38 Uhr
Titel:
Bei mir hat das leider nicht funktioniert.
Ich habe mal probiert mit der Heise Key-Server Abfrage den debian Server abzufragen jedoch wurde ftp.de.debian.org gar nicht erst gefunden.
Alle anderen Schlüsselabfragen funktionierten einwandfrei.

EDIT: Muß mich korrigieren hatte das 0x vor den letzten Ziffern bei der Abfrage vergessen. Hat dann funktioniert.
Jedoch beim d-u immer noch nicht.
Crest - 21.11.2006, 06:04 Uhr
Titel:
Auf ftp2.de.debian.org (den ich derzeit benutze) ist mir das zu bestimmten Zeiten nachts auch schon untergekommen, zu anderen Zeiten dagegen war alles OK.
rolo48 - 21.11.2006, 09:16 Uhr
Titel:
moin
habe selbiges problem seit heute nach d-u
auch bei mir läuft der ftp2 von debian (weil es neulich probleme gab)

Hat das nun defintiv was mit dem server zu tun?
(kann im moment nicht probieren, weil auf arbeit)

rolo
devil - 21.11.2006, 09:22 Uhr
Titel:
rolo,
hat es, ja. das sind neue etch-keys.

greetz
devil
Laptix - 21.11.2006, 10:10 Uhr
Titel:
Hallo,

folgendes half mir weiter:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys A70DAF536070D3A1
gpg --export A70DAF536070D3A1 > /home/UserXXX/SERVER.key
apt-key add /home/UserXXX/SERVER.key

Gruß
Laptix
kanotixnewbie - 21.11.2006, 10:17 Uhr
Titel:
Ja die Methode von Laptix hab ich direkt nach der Installation ausgeführt um die sources.list Einträge alle zu verifizieren, und es lief ohne Probleme.
Jedoch seit heute scheint der Schlüssel irgendwie nicht auffindbar Geschockt
Wenn ich zuhause bin probier ichs nochmal aus mit einfachem apt-get update.
Da wird die Fehlermeldung schon erscheinen wenn noch was faul sein sollte.
rueX - 21.11.2006, 13:28 Uhr
Titel:
ja - es klappt :

wenn man im Chat danach fragt,
knallen Dir gleich drei Leute ein

!etch

in die Tasten ...
wenn man dann die ausgegebenen Zeilen copy und paste in den root-terminal lupft, und Enter drückt
iss es gut

Smilie
roegeb - 22.11.2006, 10:51 Uhr
Titel:
Hallo rueX,

sorry, aber wie klappt was ?

Bitte für mich (vielleicht auch für andere) mal im Klartext.

Danke

Gruß
roegeb
oduffo - 22.11.2006, 12:20 Uhr
Titel:
Bei Eingabe von !etch im IRC gibt der Bot folgende Antwort:
"etch" is New etch key! do: gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 6070D3A1 && apt-key add /root/.gnupg/pubring.gpg

Darauf bezieht sich rueX. Einfach den Teil hinter "do:" als root in ein Terminal eingeben und dann ist das Problem erledigt.

Gruß
oduffo
roegeb - 22.11.2006, 13:39 Uhr
Titel:
Hallo oduffo.

Danke für die Antwort.
Aber wenn ich als root folgendes eingebe:
Code:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 6070D3A1 && apt-key add /root/.gnupg/pubring.gpg

kommt folgende Fehlermeldung.
Code:

gpg: requesting key 6070D3A1 from hkp server wwwkeys.eu.pgp.net
gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0


Hast Du vielleicht noch eine Idee ?

Gruß
roegeb
Wuschelfreak - 22.11.2006, 13:49 Uhr
Titel:
Versucht es mal damit unter root:

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-key SCHLÜSSEL
gpg --armor --export SCHLÜSSEL | sudo apt-key add -


Viel Erfolg

PS: vergesst denn strich hinter add nicht
Deppsche - 22.11.2006, 13:53 Uhr
Titel:
oder benutz doch einfach das du-fixes-h2 Script zu finden unter
http://techpatterns.com/forums/about736.html

damit hat es bei mir zumindest funktioniert
roegeb - 22.11.2006, 13:55 Uhr
Titel:
Bringt leider die gleiche Fehlermeldung.

Gruß
roegeb
oduffo - 22.11.2006, 14:09 Uhr
Titel:
@roegeb
Bei mir funktioniert es und der output sieht wie folgt aus
Code:
# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 6070D3A1 && apt-key add /root/.gnupg/pubring.gpg
gpg: requesting key 6070D3A1 from hkp server wwwkeys.eu.pgp.net
gpg: key 6070D3A1: public key "Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>" imported
gpg: keine uneingeschränkt vertrauenswürdige Schlüssel gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1
OK

Deine Fehlermeldung macht mich stutzig. Sieht so aus, als hättest du den Server nicht connecten können. Probiers noch mal.

Gruß
oduffo
roegeb - 22.11.2006, 14:23 Uhr
Titel:
Ich probiere schon seit heute Nachmittag.............

Immer das selbe Ergebnis.

Gruß
roegeb
oduffo - 22.11.2006, 14:37 Uhr
Titel:
@roegeb

Hast du denn überhaupt kanotix-keyrings installiert?

Gruß
oduffo
roegeb - 22.11.2006, 15:21 Uhr
Titel:
@oduffo

Die eigentliche Ursache war, das ein apt-get update nicht Fehlerfrei
durchlief und irgendetwas von falschen oder fehlenden Schlüssel-IDs
meldete.

kanotix-keyrings war nicht installiert, habe ich aber nachgeholt.
Der Fehler bleibt aber derselbe.

Wenn kanotix-keyrings nicht installiert war, warum dann die Fehlermeldung
bei einem apt-get update?

Wozu brauche kanotix-keyrings ?

Der Fehler ist im übrigen nicht auf einen Rechner bezogen, sonder tritt
auch bei meinem Laptop auf.

Werde es halt einfach morgen noch einmal versuchen.

Gruß
roegeb
Kano - 22.11.2006, 15:29 Uhr
Titel:
apt-get update
apt-get install debian-archive-keyring
apt-get update
oduffo - 22.11.2006, 15:34 Uhr
Titel:
@roegeb

Zu diesen grundsätztlichen Fragen schau mal ins Wiki
--> http://kanotix.com/index.php?module=pnW ... teGPGError

Falls du danach immer noch Probleme hast, kannst du entsprechende Fragen im IRC-#Kanotix stellen. Da bekommst du mit Sicherheit schnelle Hilfe. Oder gib dort einfach !keys und !apt-key ein und folge den Anweisungen.

Gruß
oduffo
roegeb - 23.11.2006, 08:03 Uhr
Titel:
Dank Euch allen !

apt-get update
apt-get install debian-archive-keyring
apt-get update

war die Lösung Sehr glücklich

Gruß
roegeb
roegeb - 07.12.2006, 07:14 Uhr
Titel:
Hallo zusammen,

bekomme nach einem gestrigen apt-get update wieder folgende
Meldung:
Code:

Paketlisten werden gelesen... Fertig
W: GPG error: http://kanotix.com sid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FB1A399A71409CDF
W: Probieren Sie »apt-get update«, um diese Probleme zu korrigieren.

danach folgendes als root eingegeben:
Code:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 71409CDF && apt-key add /root/.gnupg/pubring.gpg

dann erscheint folgende Fehlermeldung:
Code:

gpg: requesting key 71409CDF from hkp server wwwkeys.eu.pgp.net
gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Habe auch alle hier gelisteten Hinweise verfolgt, leider ohne
erfolg.

Neuinstallation von kanotix-keyrings brachte auch kein Erfolg.

debian-archive-keyring läßt sich nicht neuinstallieren. Bei der
deinstallation soll u. a. apt, synaptic, apt-utils etc. auch entfernt
werden.

Hat jemand eine Idee ?

Bei meinem PC zu Hause läuft alles einwandfrei.

Gruß
roegeb
Daddy-G - 07.12.2006, 14:44 Uhr
Titel:
Habe die Fehlermeldung auch.
Merkwürdig ist dass ich auf meinem 2. (Test-) Kanotix, wo ich häufiger d-u gemacht habe diese Fehlermeldung nicht bekomme.
Gnu77 - 07.12.2006, 18:17 Uhr
Titel:
roegeb hat folgendes geschrieben::
Hallo zusammen,

bekomme nach einem gestrigen apt-get update wieder folgende
Meldung:
Code:

Paketlisten werden gelesen... Fertig
W: GPG error: http://kanotix.com sid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FB1A399A71409CDF
W: Probieren Sie »apt-get update«, um diese Probleme zu korrigieren.

danach folgendes als root eingegeben:
Code:

gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 71409CDF && apt-key add /root/.gnupg/pubring.gpg

dann erscheint folgende Fehlermeldung:
Code:

gpg: requesting key 71409CDF from hkp server wwwkeys.eu.pgp.net
gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Habe auch alle hier gelisteten Hinweise verfolgt, leider ohne
erfolg.

Neuinstallation von kanotix-keyrings brachte auch kein Erfolg.

debian-archive-keyring läßt sich nicht neuinstallieren. Bei der
deinstallation soll u. a. apt, synaptic, apt-utils etc. auch entfernt
werden.

Hat jemand eine Idee ?

Bei meinem PC zu Hause läuft alles einwandfrei.

Gruß
roegeb

Denke da oben haste einen Schreibfehler drinne
Code:
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys FB1A399A71409CDF && apt-key add /root/.gnupg/pubring.gpg

du hast oben nur einen abgehackten Key drinne
roegeb - 07.12.2006, 19:13 Uhr
Titel:
Hallo Gnu77,

funktioniert auch nicht wenn ich den key vollständig angebe.

Habe inzwischen ein dist-upgrade über das h2-script gemacht.
Hat wunderbar funktioniert.

Nur der beschriebenen Fehler bei jedem apt-get update bleibt.

Ist irgendwie störend.

Gruß
roegeb
schubma - 01.01.2007, 16:44 Uhr
Titel:
Hallo, ich möchte gerne die Pakete von **censored**.org installieren und habe versucht nach dem faq http://www.**censored**.org/faq.html den Schlüssel zu importieren. Hat auch alles gefunzt nur bekomme ich immer diese Fehlermeldung bei apt-get update:
Code:
W: GPG error: http://kanotix.com sid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY FB1A399A71409CDF
W: Probieren Sie „apt-get update“, um diese Probleme zu korrigieren.

Ich komme da einfach nicht weiter.
2006_01 RC4 mit apt-get dist-upgrade
Gesundes Neues wünscht martin
blauweiss - 01.01.2007, 19:19 Uhr
Titel:
root-konsole öffnen:
schluessel="FB1A399A71409CDF"
gpg --keyserver wwwkeys.eu.pgp.net --recv-key $schluessel && gpg -a --export $schluessel | apt-key add -
schubma - 01.01.2007, 22:09 Uhr
Titel:
Danke,jetzt geht es!! Ich habe keine Ahnung was der Schlüssel schluessel="FB1A399A71409CDF" mit dem **censored**.org zu tun hat, aber es geht. Gibt's dafür auch noch eine Erklärung für solche "Halbstarken" wie mich?
martin
penguin.ch - 02.01.2007, 06:45 Uhr
Titel:
Ich würde mal vermuten, dass der Auslöser für Dein Problem war, dass Du das Kanotix-Repository (noch) in Deiner sources.list stehen hast - wovon Kano selbst zumindest vorübergehend abgeraten hat, wenn mich meine Erinnerung nicht täuscht ...

Birdy
blauweiss - 02.01.2007, 06:57 Uhr
Titel:
schubma,
http://www.kanotix.de/index.php?module= ... teGPGError
Vielleicht hätte es auch gereicht das Paket
debian-archive-keyring
zu installieren oder aktualisieren.
schubma - 02.01.2007, 08:20 Uhr
Titel:
Ok, ich lese mal nach. debian-archive-keyring war aber installiert und aktualisiert.
Deppsche - 02.01.2007, 11:00 Uhr
Titel:
das sollte funktionieren

Code:
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 71409CDF && apt-key add /root/.gnupg/pubring.gpg
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007