Wenn man Debian 9 („stretch“) neu aufsetzt, möchte man nach der Basisinstallation gern seine favorisierten Programme einbinden – und hierfür die Paketquellen und öffentlichen Schlüssel des Anbieters hinterlegen.
Wer sich synaptic installiert und die eigenen Paketquellen mit „hinzufügen“ ergänzt, generiert ein Problem: ein bug sorgt dafür, dass die vorhandenen Paketquellen nicht mehr gelten und beim nächsten
# apt-get update
Fehlermeldungen bezüglich des öffentlichen Schlüssels (public key) der debian-repositorys erzeugen:
W: GPG-Fehler: http://deb.debian.org/debian stretch-updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: The repository ‚http://deb.debian.org/debian stretch-updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://deb.debian.org/debian stretch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
W: The repository ‚http://deb.debian.org/debian stretch Release‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: GPG-Fehler: http://security.debian.org stretch/updates InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553
W: The repository ‚http://security.debian.org stretch/updates InRelease‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Abhilfe schafft, indem der fehlerhafte Eintrag gelöscht wird:
# sudo rm -f /etc/apt/trusted.gpg
Als nächsten Schritt die Schlüsseleinträge generieren (falls noch nicht geschehen):
# apt-get install debian-keyring
# apt-get install debian-archive-keyring
Sollten im Anschluss die gleichen Fehlermeldungen auftauchen, müssen die oben fett dargestellten öffentlichen Schlüssel erneut abgeholt werden. Dies geschieht per (root):
# gpg –recv-keys 8B48AD6246925553
für alle genannten Schlüssel „8B48AD6246925553“ ist hierbei durch jeden angemakelten Schlüssel zu ersetzen. Anschließend per
# gpg –export 8B48AD6246925553 | apt-key add –
den jeweiligen Schlüssel importieren.Was die debian-Quellen angeht sollte nun
# apt-get update
ohne Fehlermeldungen durch laufen.
Übrigens: für die Einbindung der Paketquellen von Oracle Virtual Box benutzt man:
# gpg –recv-keys A2F683C52980AECF
# gpg –export A2F683C52980AECF | apt-key add –
Quelle / source: https://lists.debian.org/debian-user/2017/07/msg00224.html
Hallo Ralph,
cooler Beitrag, ABER die Schritte:
# gpg –recv-keys 8B48AD6246925553
# gpg –export 8B48AD6246925553 | apt-key add –
kann man auch mit folgendem Einzeiler ersetzen:
sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 8B48AD6246925553
Beste Grüße
Da hat er recht – Danke für den Hinweis!
besten Dank für die bereitgestellte und lebensrettende Info 😉
sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
Executing: /tmp/apt-key-gpghome.7hcn1gvusl/gpg.1.sh –keyserver keyserver.ubuntu.com –recv-keys 9165938D90FDDD2E
gpg: WARNING: no command supplied. Trying to guess what you mean …
usage: gpg [options] [filename]
Funktioniert bei mir leider beides nicht. – Debian Stretch lite, aus irgendeinem Grund hat er bei update nicht alle Quellen geholt, diverse Programme wie git waren nicht verfügbar, weshalb ich die auf dieser Seite beschriebenen Schritte angewandt habe. Jetzt geht gar nichts mehr…
Zitat:
„no command supplied.“ usw. usw.
Die Fehlermeldungen hatte ich zunächst auch, weil ich nicht aufgepasst hatte.
Die Syntax der Befehle ist nicht korrekt dargestellt, weil wohl nicht richtig als Skript- oder Programmcode dargestellt.
Richtig sind zwei Striche bzw. ein Doppelstrich vor den Optionen bei „gpg –recv-keys“.
Das passiert leider immer wieder bei solchen zB WordPress Darstellungen…. 😉
Außerdem ist es gewagt, die „/etc/apt/trusted.gpg“ sofort zu löschen. Ein Verschieben hätte zunächst den gleichen Effekt, kann aber Rückgängig gemacht werden.
Ich habe das auch mal testweise bei eine umfangreichen Installation probiert….
Danach war nicht mehr nur ein Key nicht verfügbar, sondern EINIGE!
Also VORSICHT bei obiger Anleitung, wenn man aus vertrauenswürdigen Fremdquellen Installiert hat (zB DMS, Multimedia; TK-Anlage usw. usw.).
Dann hat man nach dem Löschen der „/etc/apt/trusted.gpg“ keine Freude, sondern VIEL Arbeit … 😉
Ich habe leider auch ohne nachzudenken den rm Befehl ausgeführt. Will ich jetzt die die Schlüssel per gpg –recv-keys einpflegen bekomme ich folgende Fehlermeldung:
gpg: failed to start the dirmngr ‚/usr/bin/dirmngr‘: Datei oder Verzeichnis nicht gefunden
gpg: connecting dirmngr at ‚/root/.gnupg/S.dirmngr‘ failed: Datei oder Verzeichnis nicht gefunden
gpg: keyserver receive failed: Kein Dirmngr
Bin auf RaspberryPi mit Raspbian
Habe leider auf meinem RaspberryPi unbedacht den rm Befehl eingegeben und stehe jetzt da. Wenn ich versuch die Schlüssel mit gpg –recv-keys zu holen bekomme ich folgende Fehlermeldung:
gpg: failed to start the dirmngr ‚/usr/bin/dirmngr‘: Datei oder Verzeichnis nicht gefunden
gpg: connecting dirmngr at ‚/root/.gnupg/S.dirmngr‘ failed: Datei oder Verzeichnis nicht gefunden
gpg: keyserver receive failed: Kein Dirmngr
Hallo Ralph
Danke für deinen Beitrag.
Leider habe ich das selbe Problem wie Dirk. Kennst du evtl. eine Lösung dazu?
Freundliche Grüsse
Chris
apt-get install dirmngr –install-recommends.
Ein Bekannter von mir hat leider auch die fehlrhafte Anleitung ausgeführt.
Die hilft
Paket install-recommends kann nicht gefunden werden!
doppel Strich vor install!
GnuPG zertifikatsverwaltung via dirmngr:
erweiterte Optionen benötigen doppeltes Minus, also hier: –install-recommends
Wegen des Fehlers wird die Option zum Installieren von dirmngr als fehlendes Paket bemängelt …
Richtig: sudo apt install dirmngr –install-recommends
(das alte „apt-get“ ist vom neuen „apt“ abgelöst worden. „apt-get“ funktioniert aber noch …)
LG Maico
Wenn man schlampig arbeitet sollte man keine „Anleitungen“ schreiben!
Du hast mit Deinem Mist ziemlich vielen Leuten ziemlich argen Schaden zugefügt! Es wird dir nicht vergessen sein, Du „Experte“!
Dein WordPress scheint die Parameter etwas durcheinander gebracht zu haben. „–“ wurde ein langes „-“ und damit ist das ganze relativ schwierig zu kopieren. Besser wäre, die Kommandos in Code-Bereiche zu stecken um das zu vermeiden. 🙂