DEBIAN 9 STRETCH – public key Fehler bei apt-get update

Wenn man Debian 9 („stretch“) neu aufsetzt, möchte man nach der Basisinstallation gern seine favorisierten Programme einbinden – und hierfür die Paketquellen und öffentlichen Schlüssel des Anbieters hinterlegen.

Wer sich synaptic installiert und die eigenen Paketquellen mit „hinzufügen“ ergänzt, generiert ein Problem: ein bug sorgt dafür, dass die vorhandenen Paketquellen nicht mehr gelten und beim nächsten

# apt-get update

Fehlermeldungen bezüglich des öffentlichen Schlüssels (public key) der debian-repositorys erzeugen:

W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository ‚http://deb.debian.org/debian stretch-updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
W: The repository ‚http://deb.debian.org/debian stretch Release‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository ‚http://security.debian.org stretch/updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Abhilfe schafft, indem der fehlerhafte Eintrag gelöscht wird:

# sudo rm -f /etc/apt/trusted.gpg

Als nächsten Schritt die Schlüsseleinträge generieren (falls noch nicht geschehen):

# apt-get install debian-keyring

# apt-get install debian-archive-keyring

Sollten im Anschluss die gleichen Fehlermeldungen auftauchen, müssen die oben fett  dargestellten öffentlichen Schlüssel erneut abgeholt werden. Dies geschieht per (root):

# gpg –recv-keys 8B48AD6246925553

für alle genannten Schlüssel „8B48AD6246925553“ ist hierbei durch jeden angemakelten Schlüssel zu ersetzen. Anschließend per

# gpg –export 8B48AD6246925553 | apt-key add –

den jeweiligen Schlüssel importieren.Was die debian-Quellen angeht sollte nun

# apt-get update

ohne Fehlermeldungen durch laufen.

Übrigens: für die Einbindung der Paketquellen von Oracle Virtual Box benutzt man:

# gpg –recv-keys A2F683C52980AECF

# gpg –export A2F683C52980AECF | apt-key add –

 

Quelle / source: https://lists.debian.org/debian-user/2017/07/msg00224.html

 

15 Einträge zu “DEBIAN 9 STRETCH – public key Fehler bei apt-get update

  1. Hallo Ralph,
    cooler Beitrag, ABER die Schritte:

    # gpg –recv-keys 8B48AD6246925553
    # gpg –export 8B48AD6246925553 | apt-key add –
    kann man auch mit folgendem Einzeiler ersetzen:
    sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 8B48AD6246925553

    Beste Grüße

  2. sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
    Executing: /tmp/apt-key-gpghome.7hcn1gvusl/gpg.1.sh –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
    gpg: WARNING: no command supplied. Trying to guess what you mean …
    usage: gpg [options] [filename]
    Funktioniert bei mir leider beides nicht. – Debian Stretch lite, aus irgendeinem Grund hat er bei update nicht alle Quellen geholt, diverse Programme wie git waren nicht verfügbar, weshalb ich die auf dieser Seite beschriebenen Schritte angewandt habe. Jetzt geht gar nichts mehr…

  3. Zitat:
    „no command supplied.“ usw. usw.
    Die Fehlermeldungen hatte ich zunächst auch, weil ich nicht aufgepasst hatte.
    Die Syntax der Befehle ist nicht korrekt dargestellt, weil wohl nicht richtig als Skript- oder Programmcode dargestellt.
    Richtig sind zwei Striche bzw. ein Doppelstrich vor den Optionen bei „gpg –recv-keys“.
    Das passiert leider immer wieder bei solchen zB WordPress Darstellungen…. 😉

  4. Außerdem ist es gewagt, die „/etc/apt/trusted.gpg“ sofort zu löschen. Ein Verschieben hätte zunächst den gleichen Effekt, kann aber Rückgängig gemacht werden.
    Ich habe das auch mal testweise bei eine umfangreichen Installation probiert….
    Danach war nicht mehr nur ein Key nicht verfügbar, sondern EINIGE!
    Also VORSICHT bei obiger Anleitung, wenn man aus vertrauenswürdigen Fremdquellen Installiert hat (zB DMS, Multimedia; TK-Anlage usw. usw.).
    Dann hat man nach dem Löschen der „/etc/apt/trusted.gpg“ keine Freude, sondern VIEL Arbeit … 😉

  5. Ich habe leider auch ohne nachzudenken den rm Befehl ausgeführt. Will ich jetzt die die Schlüssel per gpg –recv-keys einpflegen bekomme ich folgende Fehlermeldung:
    gpg: failed to start the dirmngr ‚/usr/bin/dirmngr‘: Datei oder Verzeichnis nicht gefunden
    gpg: connecting dirmngr at ‚/root/.gnupg/S.dirmngr‘ failed: Datei oder Verzeichnis nicht gefunden
    gpg: keyserver receive failed: Kein Dirmngr

    Bin auf RaspberryPi mit Raspbian

  6. Habe leider auf meinem RaspberryPi unbedacht den rm Befehl eingegeben und stehe jetzt da. Wenn ich versuch die Schlüssel mit gpg –recv-keys zu holen bekomme ich folgende Fehlermeldung:
    gpg: failed to start the dirmngr ‚/usr/bin/dirmngr‘: Datei oder Verzeichnis nicht gefunden
    gpg: connecting dirmngr at ‚/root/.gnupg/S.dirmngr‘ failed: Datei oder Verzeichnis nicht gefunden
    gpg: keyserver receive failed: Kein Dirmngr

    1. Hallo Ralph
      Danke für deinen Beitrag.
      Leider habe ich das selbe Problem wie Dirk. Kennst du evtl. eine Lösung dazu?

      Freundliche Grüsse
      Chris

  7. GnuPG zertifikatsverwaltung via dirmngr:

    erweiterte Optionen benötigen doppeltes Minus, also hier: –install-recommends
    Wegen des Fehlers wird die Option zum Installieren von dirmngr als fehlendes Paket bemängelt …

    Richtig: sudo apt install dirmngr –install-recommends

    (das alte „apt-get“ ist vom neuen „apt“ abgelöst worden. „apt-get“ funktioniert aber noch …)

    LG Maico

  8. Wenn man schlampig arbeitet sollte man keine „Anleitungen“ schreiben!
    Du hast mit Deinem Mist ziemlich vielen Leuten ziemlich argen Schaden zugefügt! Es wird dir nicht vergessen sein, Du „Experte“!

  9. Dein WordPress scheint die Parameter etwas durcheinander gebracht zu haben. „–“ wurde ein langes „-“ und damit ist das ganze relativ schwierig zu kopieren. Besser wäre, die Kommandos in Code-Bereiche zu stecken um das zu vermeiden. 🙂

Antwort an Gerd Peter Abbrechen

Die E-Mail Adresse wird nicht veröffentlicht. Required fields are marked *