DEBIAN 9 STRETCH – public key Fehler bei apt-get update

Wenn man Debian 9 („stretch“) neu aufsetzt, möchte man nach der Basisinstallation gern seine favorisierten Programme einbinden – und hierfür die Paketquellen und öffentlichen Schlüssel des Anbieters hinterlegen.

Wer sich synaptic installiert und die eigenen Paketquellen mit „hinzufügen“ ergänzt, generiert ein Problem: ein bug sorgt dafür, dass die vorhandenen Paketquellen nicht mehr gelten und beim nächsten

# apt-get update

Fehlermeldungen bezüglich des öffentlichen Schlüssels (public key) der debian-repositorys erzeugen:

W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository ‚http://deb.debian.org/debian stretch-updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
W: The repository ‚http://deb.debian.org/debian stretch Release‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository ‚http://security.debian.org stretch/updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Abhilfe schafft, indem der fehlerhafte Eintrag gelöscht wird:

# sudo rm -f /etc/apt/trusted.gpg

Als nächsten Schritt die Schlüsseleinträge generieren (falls noch nicht geschehen):

# apt-get install debian-keyring

# apt-get install debian-archive-keyring

Sollten im Anschluss die gleichen Fehlermeldungen auftauchen, müssen die oben fett  dargestellten öffentlichen Schlüssel erneut abgeholt werden. Dies geschieht per (root):

# gpg –recv-keys 8B48AD6246925553

für alle genannten Schlüssel „8B48AD6246925553“ ist hierbei durch jeden angemakelten Schlüssel zu ersetzen. Anschließend per

# gpg –export 8B48AD6246925553 | apt-key add –

den jeweiligen Schlüssel importieren.Was die debian-Quellen angeht sollte nun

# apt-get update

ohne Fehlermeldungen durch laufen.

Übrigens: für die Einbindung der Paketquellen von Oracle Virtual Box benutzt man:

# gpg –recv-keys A2F683C52980AECF

# gpg –export A2F683C52980AECF | apt-key add –

 

Quelle / source: https://lists.debian.org/debian-user/2017/07/msg00224.html

 

6 Einträge zu “DEBIAN 9 STRETCH – public key Fehler bei apt-get update

  1. Hallo Ralph,
    cooler Beitrag, ABER die Schritte:

    # gpg –recv-keys 8B48AD6246925553
    # gpg –export 8B48AD6246925553 | apt-key add –
    kann man auch mit folgendem Einzeiler ersetzen:
    sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 8B48AD6246925553

    Beste Grüße

  2. sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
    Executing: /tmp/apt-key-gpghome.7hcn1gvusl/gpg.1.sh –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
    gpg: WARNING: no command supplied. Trying to guess what you mean …
    usage: gpg [options] [filename]
    Funktioniert bei mir leider beides nicht. – Debian Stretch lite, aus irgendeinem Grund hat er bei update nicht alle Quellen geholt, diverse Programme wie git waren nicht verfügbar, weshalb ich die auf dieser Seite beschriebenen Schritte angewandt habe. Jetzt geht gar nichts mehr…

  3. Zitat:
    „no command supplied.“ usw. usw.
    Die Fehlermeldungen hatte ich zunächst auch, weil ich nicht aufgepasst hatte.
    Die Syntax der Befehle ist nicht korrekt dargestellt, weil wohl nicht richtig als Skript- oder Programmcode dargestellt.
    Richtig sind zwei Striche bzw. ein Doppelstrich vor den Optionen bei „gpg –recv-keys“.
    Das passiert leider immer wieder bei solchen zB WordPress Darstellungen…. 😉

  4. Außerdem ist es gewagt, die „/etc/apt/trusted.gpg“ sofort zu löschen. Ein Verschieben hätte zunächst den gleichen Effekt, kann aber Rückgängig gemacht werden.
    Ich habe das auch mal testweise bei eine umfangreichen Installation probiert….
    Danach war nicht mehr nur ein Key nicht verfügbar, sondern EINIGE!
    Also VORSICHT bei obiger Anleitung, wenn man aus vertrauenswürdigen Fremdquellen Installiert hat (zB DMS, Multimedia; TK-Anlage usw. usw.).
    Dann hat man nach dem Löschen der „/etc/apt/trusted.gpg“ keine Freude, sondern VIEL Arbeit … 😉

Kommentar

Die E-Mail Adresse wird nicht veröffentlicht. Required fields are marked *