Aktualisierung GPG-Key

  • Hallo,


    leider ist uns ein Missgeschick passiert: wir hatten das Ablaufdatum des GPG-Keys zur Signatur der Pakete und Repositories nicht auf dem Schirm. :(
    Jedenfalls ist unser GPG-Key (pkgadmin@liveconfig.com) am 23.03.2023 abgelaufen.


    Wir haben die Gültigkeit des Keys um ein weiteres Jahr verlängert (23.03.2024).
    Wenn es vom Paketmanager (apt/yum) während eines Updates also eine Warnung gibt, muss der Key einfach neu importiert werden:


    Code
    # Debian/Ubuntu:
    wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
    
    
    # CentOS:
    rpm --import https://www.liveconfig.com/liveconfig.key


    Alternativ kann auch einfach die Keyring-Datei unter /etc/apt/trusted.gpg.d/liveconfig.gpg (Debian) bzw. /etc/pki/rpm-gpg/RPM-GPG-KEY-LiveConfig ausgetauscht werden (neue Version: liveconfig.gpg, SHA256=e67faf95e39c671725b74ff0e00bcc2584e51ad3c45bf23ec92fcb28bbc92cc8)


    Ab sofort monitoren wir den Key, um künftige Rollover-Vorgänge völlig transparent ablaufen zu lassen.
    Der verlängerte Key wird auch mit dem kommenden LiveConfig-Update (2.16.0) in /etc/apt/trusted.gpg.d/ mit ausgeliefert, zudem wird damit zusätzlich ein neuer Key installiert.


    Ich bitte um Entschuldigung für die Unannehmlichkeiten.


    Viele Grüße


    -Klaus Keppler

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!