Aktualisierung/Modernisierung des Repository-Keys

    • Offizieller Beitrag

    Ab sofort stellen wir ein neues Paket namens liveconfig-keyring bereit, welches die Installation des LiveConfig-Repositories komplett übernimmt.


    Der aktuelle Key läuft am 23.03.2024 ab. Für einen reibungslosen Übergang haben wir einen neuen Key vorbereitet, der in diesem Paket bereits enthalten ist.


    Alle weiteren Details haben wir auf folgender Seite zusammengefasst:


    https://www.liveconfig.com/de/…rung-des-repository-keys/

  • Ich hab die Schritte hier: https://www.liveconfig.com/de/…rung-des-repository-keys/ durchgeführt, allerdings wenn ich das PHP Repo aktiv habe, siehe hier: https://www.liveconfig.com/en/…liveconfig-php-repository dann erhalte ich:


    Code
    ...
    Err:3 http://repo.liveconfig.com/debian bullseye InRelease
      The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AFC55937C236EB95
    Reading package lists... Done
    W: GPG error: http://repo.liveconfig.com/debian bullseye InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AFC55937C236EB95
    E: The repository 'http://repo.liveconfig.com/debian bullseye InRelease' is not signed.
    N: Updating from such a repository can't be done securely, and is therefore disabled by default.
    N: See apt-secure(8) manpage for repository creation and user configuration details.
    Code
    25063# cat php-opt-lc.list
    deb http://repo.liveconfig.com/debian/ bullseye php

    Was ist zu tun?

  • Hallo,


    nach dem Einspielen des Paketes "liveconfig-keyring" wurde auf dem System die Datei wie folgt geändert:


    Code
    deb [signed-by=/usr/share/keyrings/liveconfig-keyring.gpg] http://repo.liveconfig.com/debian/ main main
    
    # For Debian Linux 11 ("bullseye"):
    deb [arch=amd64 signed-by=/usr/share/keyrings/liveconfig-keyring.gpg] http://repo.liveconfig.com/debian/ bullseye php


    Damit erfolgt bei einem "apt update" keine Fehlerausgabe.

  • Also bei mir kommen heute neue Fehler. Debian 11


    ich habe:


    - unter /etc/apt/sources.list.d alles entfernt

    - liveconfig-keyring Paket entfernt, weil es mit dpkg-reconfigure einen Fehler geschmissen hat, dass ihm die entsprechende -dist Datei fehlt

    - liveconfig-keyring erneut mit dpkg -i liveconfig-keyring.... installiert


    Dadurch werden die beiden Dateien für lc und php-opt unter /etc/apt/sources.list.d wieder angelegt, anschließend kommt dann dieser Fehler:



    Sollte nicht genau dieses Problem gelöst werden durch dieses Paket?


    Ich habe die Schritte aus: https://www.liveconfig.com/de/…rung-des-repository-keys/ nun mehrmals ausgeführt, das ist doch schon wieder so ein jämmerliches Trauerspiel.


    Die vom Paket angelegte Datei mit dem Keyring hat auch ein monatealtes Änderungsdatum, aber ok, es sind wohl beide Keys drin.

    Warum wird der alte Key verwendet?


    Code
    25093# dpkg -i /root/liveconfig-keyring.deb
    Selecting previously unselected package liveconfig-keyring.
    (Reading database ... 155051 files and directories currently installed.)
    Preparing to unpack /root/liveconfig-keyring.deb ...
    Unpacking liveconfig-keyring (2023.2-4) ...
    Setting up liveconfig-keyring (2023.2-4) ...
    
    25094# l /usr/share/keyrings/liveconfig-keyring.gpg
    -rw-r--r-- 1 root root 3580 Sep  7  2023 /usr/share/keyrings/liveconfig-keyring.gpg
  • Das Problem dürfte weniger vom Server selbst stammen.


    repo.liveconfig.com wird im Regelfall zweimal angesprochen. Einmal mit dem Zusatz "main" für die Liveconfig Pakete, einmal mit dem Zusatz "bullseye" für die optionalen PHP Pakete.


    In der Fehlermeldung tritt das Problem aber nur beim Zugriff auf "http://repo.liveconfig.com/debian main" auf, während der Zugriff auf "http://repo.liveconfig.com/debian bullseye" erfolgreich war.


    Meine Vermutung ist, dass hier ein Problem bei der Signierung der allgemeinen Pakete vorliegt. Und das kann dann wohl nur Keppler IT lösen.

  • Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung


    Code
    N: Das Laden der konfigurierten Datei »php/binary-i386/Packages« wird übersprungen, da das Depot »http://repo.liveconfig.com/debian bionic InRelease« die Architektur »i386« nicht unterstützt.
  • Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung


    Code
    N: Das Laden der konfigurierten Datei »php/binary-i386/Packages« wird übersprungen, da das Depot »http://repo.liveconfig.com/debian bionic InRelease« die Architektur »i386« nicht unterstützt.

    Das Repo kann auf amd64 eingeschränkt werden:


    Code
    deb [arch=amd64] http://repo.liveconfig.com/debian/ bionic php
  • Unter Ubuntu erhalten ich nach Installation des neuen liveconfig-keyring und Update folgende Fehlermeldung


    Code
    N: Das Laden der konfigurierten Datei »php/binary-i386/Packages« wird übersprungen, da das Depot »http://repo.liveconfig.com/debian bionic InRelease« die Architektur »i386« nicht unterstützt.

    Oder wenn die neuen Sources im deb822 Format angegeben sind, einfach um die Zeile Architectures: amd64 erweitern.


    Dies war bei mit mit Ubuntu 22.04.4 LTS auch nötig. kk kann das nicht direkt bei der Paket Installation abgefangen werden?

  • Danke habs nun wie folgt ergänzt:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!