Bei einem sudo apt update, kommt es mit einem piaware Repo von flightaware.com zu dieser
Fehlermeldung:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
OK:4 http://www.flightaware.com/adsb/piaware/files/packages bullseye InRelease OK:5 http://www.flightaware.com/adsb/piaware/files/packages buster InRelease Fehl:5 http://www.flightaware.com/adsb/piaware/files/packages buster InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY B931BB28DE85F0DD Es wurden 26,6 kB in 8 s geholt (3.485 B/s). Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://www.flightaware.com/adsb/piaware/files/packages buster InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY B931BB28DE85F0DD W: Fehlschlag beim Holen von http://flightaware.com/adsb/piaware/files/packages/dists/buster/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY B931BB28DE85F0DD W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt. |
Es fehlt der Key, der nicht auf allen Key-Servern vorhanden ist, dieser Hilft auf Debian und einem Pi:
sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys B931BB28DE85F0DD
|
1 2 3 4 5 6 |
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B931BB28DE85F0DD Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). Executing: /tmp/apt-key-gpghome.pKSsMN5IqY/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys B931BB28DE85F0DD gpg: Schlüssel B931BB28DE85F0DD: Öffentlicher Schlüssel "FlightAware Developers <adsb-devs@flightaware.com>" importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 |
Wenn dann noch die obige Warnung: Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead stört, kann um die Sicherheit zu erhöhen den Key in dem /etc/apt/trusted.gpg.d/ Verzeichnis ablegen. Der Name der Datei ist dabei egal, aber am besten so wie das installierte Package z.B. flightaware-com-key.gpg
Oder man exportiert es aus obigen key-ring mit
sudo apt-key export DE85F0DD | sudo gpg –dearmour -o /etc/apt/trusted.gpg.d/flightaware-com-key.gpg
Ein sudo apt-key list gibt dann die neue Position aus:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
/etc/apt/trusted.gpg.d/flightaware-com-key.gpg ---------------------------------------------- pub rsa4096 2014-09-29 [SC] 4E49 CAF6 B9F2 BF8F C240 E4BA B931 BB28 DE85 F0DD uid [ unbekannt ] FlightAware Developers <adsb-devs@flightaware.com> /etc/apt/trusted.gpg.d/flightradar24-key.gpg -------------------------------------------- pub rsa4096 2015-06-17 [SC] B35C 96E2 E7F2 C2C7 3274 120F C969 F078 40C4 30F5 uid [ unbekannt ] Flightradar24 <support@fr24.com> uid [ unbekannt ] Viacheslav Kalmykov <slava@fr24.com> sub rsa4096 2015-06-17 [S] sub rsa4096 2015-06-17 [E] /etc/apt/trusted.gpg.d/raspberrypi-archive-stable.gpg ----------------------------------------------------- pub rsa2048 2012-06-17 [SC] CF8A 1AF5 02A2 AA2D 763B AE7E 82B1 2992 7FA3 303E uid [ unbekannt ] Raspberry Pi Archive Signing Key sub rsa2048 2012-06-17 [E] |
Ein Key kann mit sudo apt-key del DE85F0DD gelöscht werden, nachdem er verschoben wurde. Im trusted.gpg.d Verzeichnis wird dann eine Sicherungskopie mit ~ Anhang angelegt.
Mit einem sudo mv flightaware-com-key.gpg~ flightaware-com-key.gpg kann der Key dann wiederhergestellt werden. Weitere Details hier.
Später nach der Umstellung kann man gpg verwenden z.B:
curl -sS https://….gpg | sudo gpg –dearmor –yes -o /etc/apt/trusted.gpg.d/NAME-KEY.gpg
und nicht mehr das „alte“ apt-key mit z.B
curl -sS https://…/pubkey_40C430F5.gpg | sudo apt-key add –