Neuer GPG-Schlüssel

kk · 6. November 2017

Die GPG-Schlüssel zur Signatur der LiveConfig-Pakete und -Repositories werden aus Sicherheitsgründen alle drei Jahre ausgetauscht.
Ab heute gilt wieder ein neuer GPG-Schlüssel für LiveConfig:

Key-Name: LiveConfig Package Signer <pkgadmin@liveconfig.com>
Key-ID alt: 08708961 (2048 Bit, gültig bis 05.11.2017)
Key-ID neu: 3A2B2840 (4096 Bit, gültig bis 19.09.2020)

Mit LiveConfig v2.5.0 wurde der neue Key bereits automatisch mit installiert. Bei älteren Installationen muss der Key manuell aktualisiert werden:

Debian/Ubuntu:

Code

wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -

CentOS/OpenSUSE:

Code

rpm --import https://www.liveconfig.com/liveconfig.key

Ohne eine Aktualisierung des Signaturschlüssels kommt es ansonsten zu einer Fehlermeldung, unter Debian z.B.:

Code

W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.liveconfig.com main InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E73A23BF3A2B2840


W: Failed to fetch http://repo.liveconfig.com/debian/dists/main/InRelease:
W: Some index files failed to download. They have been ignored, or old ones used instead.

antondollmaier · 6. November 2017

Puppet-Manifest:

Code

apt::source { 'liveconfig':
    ensure   => present,
    location => 'http://repo.liveconfig.com/debian/',
    repos    => 'main',
    release  => 'main',
    include  => {
      'src' => false,
    },
    key      => {
      id     => '6E994258EB66F0686AC5DAE1E73A23BF3A2B2840',
      source => 'https://www.liveconfig.com/liveconfig.key',
    },
  }

Alles anzeigen

Neuer GPG-Schlüssel

Jetzt mitmachen!

Benutzer online in diesem Thema