0
0
При выполнении apt-get update на машине получаю следущее:
root@machine: ~ # apt-get update
Получено:1 http://ftp.ua.debian.org wheezy Release.gpg
Получено:2 http://ftp.ua.debian.org wheezy-updates Release.gpg
Получено:3 http://security.debian.org wheezy/updates Release.gpg
Получено:4 http://ftp.ua.debian.org wheezy Release
Получено:5 http://ftp.ua.debian.org wheezy-updates Release
Получено:6 http://security.debian.org wheezy/updates Release
Игн http://ftp.ua.debian.org wheezy Release
E: Ошибка GPG: http://ftp.ua.debian.org wheezy Release: Следующие подписи неверные: NODATA 1 NODATA 2После чего это произошло не знаю, зашел на машину и получил.
apt-get clean, apt-get autoclean не помогли.
Делал так, не помогло.
Смена репозитория не помогла.
Понятия не имею в чем проблема, наставьте на путь истинный плиз.
root@machine: ~ # cat /etc/apt/sources.list
deb http://ftp.ua.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.ua.debian.org/debian/ wheezy main non-free contrib
#deb http://security.debian.org/ wheezy/updates main contrib non-free
#deb-src http://security.debian.org/ wheezy/updates main contrib non-free
# wheezy-updates, previously known as 'volatile'
deb http://ftp.ua.debian.org/debian/ wheezy-updates main contrib non-free
deb-src http://ftp.ua.debian.org/debian/ wheezy-updates main contrib non-free
At the end any of this answers solve my issue.
What I did is recheck for the latest available sources. In my case
###### Debian Main Repos
deb http://ftp.au.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.au.debian.org/debian/ wheezy main contrib non-free
###### Debian Update Repos
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb http://ftp.au.debian.org/debian/ wheezy-proposed-updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://ftp.au.debian.org/debian/ wheezy-proposed-updates main contrib non-free
I generate them using this website. https://debgen.simplylinux.ch/ Debian Source generator.
Then I update the keys in the repo.
apt-get install debian-keyring debian-archive-keyring
apt-key update
Then again try to update
apt-get update
That will probably fix the issue.
Fetched 67.5 kB in 2min 0s (560 B/s)
Reading package lists... Done
If you still problems with some keys follow the next steps per key.
You need to add the key manually from another server.
In this case the missing key is 55BE302B
So you have to do:
gpg --keyserver pgpkeys.mit.edu --recv-key 55BE302B
gpg -a --export 55BE302B | sudo apt-key add -
It will import the key and then you add them to the sources.
root@XXX:~# gpg --keyserver pgpkeys.mit.edu --recv-key 55BE302B
gpg: requesting key 55BE302B from hkp server pgpkeys.mit.edu
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key 55BE302B: public key "Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
root@XXX:~# gpg -a --export 55BE302B | sudo apt-key add -
OK
I hope this help anyone facing the same issue.
Решено: Следующие подписи неверные: KEYEXPIRED 1201887412 (debian-unofficia)
Модераторы: Warderer, Модераторы разделов
-
aaj
- Сообщения: 55
- ОС: Debian Lenny/XP Home
Решено: Следующие подписи неверные: KEYEXPIRED 1201887412
Попытался подключить репозитарий debian-unofficia
добавил репу
Код: Выделить всё
deb-src http://ftp.debian-unofficial.org/debian stable main contrib non-free restrictedПрописал ключи
Код: Выделить всё
gpg --recv-key 394D199524C52AC3 && gpg --armor --export 394D199524C52AC3 | sudo apt-key add -но при обновлении выдает:
Код: Выделить всё
GPG error: http://ftp.debian-unofficial.org stable Release: Следующие подписи неверные: KEYEXPIRED 1201887412
порылся в сети, попробовал предложенные методы, не помогло.
Вывод gpg —list-keys
Код: Выделить всё
/root/.gnupg/pubring.gpg
------------------------
.....(другие репы)
pub 1024D/24C52AC3 2007-01-24 [просрочен с: 2008-02-01]
uid Debian Unofficial Archive Automatic Signing Key (2007) <ftpmaster@debian-unofficial.org>
Аналогичная тема, была закрыта, потому открыл новую. Как можно решить это?
(поиск на сайте по сочетанию KEYEXPIRED ничего не выдает)
Не ругайте новичка, лучше помогите.
-
aaj
- Сообщения: 55
- ОС: Debian Lenny/XP Home
Re: Решено: Следующие подписи неверные: KEYEXPIRED 1201887412
Сообщение
aaj » 03.08.2009 19:41
KernelPanic писал(а): ↑
03.08.2009 19:37
У Вас как с англицким? Key Expired — время действия ключа истекло.
С английским плохо, а как у Вас с русским? Внизу четко написано в выводе что просрочен, и я задал вопрос как это решить.
С сайта их FAQ
Код: Выделить всё
aptitude install debian-unofficial-archive-keyring #не найдена
gpg --keyserver subkeys.pgp.net --recv-keys 0xFDB8D39A #пишет OK
gpg --armor --export 0xFDB8D39A | apt-key add - #добавляется, пишет ОКor
Код: Выделить всё
wget http://ftp-master.debian-unofficial.org/other/openpgp/archive-key-2008.asc -O - | apt-key add - #не работаетвывод
Код: Выделить всё
--2009-08-03 19:53:47-- http://ftp-master.debian-unofficial.org/other/openpgp/archive-key-2008.asc
Распознаётся ftp-master.debian-unofficial.org... 88.198.196.37
Устанавливается соединение с ftp-master.debian-unofficial.org|88.198.196.37|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 1771 (1,7K) [text/plain]
Сохраняется в каталог: `STDOUT'.
100%[======================================>] 1 771 --.-K/s в 0s
2009-08-03 19:53:48 (11,2 MB/s) - `-' сохранён [1771/1771]
OK
не работают
следующее я вообще не понимаю куда пристраивать
Код: Выделить всё
pub 1024D/FDB8D39A 2008-01-02 [expires: 2009-02-01]
Key fingerprint = 5AEC 3E6B A6B2 3B1F A635 CEB6 736B FF07 FDB8 D39A
uid Debian Unofficial Archive Automatic Signing Key (2008)Не ругайте новичка, лучше помогите.
None of these worked for me:
$ sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 5072E1F5
or
$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5072E1F5
or
$ sudo apt-key adv --keyserver pgp.mit.edu --recv-keys A4A9406876FCBD3C456770C88C718D3B5072E1F5
The sources for those are:
https://bugs.mysql.com/bug.php?id=85029 and https://bugs.mysql.com/bug.php?id=94378
I performed one suspect operation in desperation (saying ‘y’ instead of ‘N’ below) which I think wasn’t required at all:
$ sudo apt-get install mysql-apt-config
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be upgraded:
mysql-apt-config
1 upgraded, 0 newly installed, 0 to remove and 294 not upgraded.
Need to get 35.6 kB of archives.
After this operation, 0 B of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
mysql-apt-config
Install these packages without verification? [y/N] y
Get:1 http://repo.mysql.com/apt/ubuntu/ trusty/mysql-apt-config mysql-apt-config all 0.8.13-1 [35.6 kB]
Fetched 35.6 kB in 0s (229 kB/s)
Preconfiguring packages ...
dpkg-deb: error: archive '/var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb' has premature member 'control.tar.xz' before 'contro
l.tar.gz', giving up
dpkg: error processing archive /var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb (--unpack):
subprocess dpkg-deb --control returned error exit status 2
Errors were encountered while processing:
/var/cache/apt/archives/mysql-apt-config_0.8.13-1_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
And followed it with:
$ sudo apt-get update
which did not help.
I still got the same error.
Finally, the following worked:
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 5072E1F5
I’m speculating (blindly) that maybe pgp.mit.edu has changed their structure or maybe «MySQL Release Engineering» (run apt-key list) has moved their keys to the ubuntu key server or some such thing (I have no idea of how keys are maintained).
This comment on the duplicate thread says the same thing.
Hope this saves someone some time and effort.
Приветствую. Подскажите jessie всё, пакеты больше не скачать? Вроде в архивах лежит, но не подключается.
На машине интернет присутствует:
Открыть содержимое (спойлер)
:~# ping ya.ru
PING ya.ru (87.250.250.242) 56(84) bytes of data.
64 bytes from ya.ru (87.250.250.242): icmp_seq=1 ttl=246 time=19.8 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=2 ttl=246 time=19.8 ms
64 bytes from ya.ru (87.250.250.242): icmp_seq=3 ttl=246 time=19.7 ms
[свернуть]
Пробовал разные варианты добавить в /etc/apt/sources.list
deb http://archive.debian.org/debian/ jessie main
deb-src http://archive.debian.org/debian/ jessie main
deb http://archive.debian.org/debian/ jessie main non-free contrib
deb-src http://archive.debian.org/debian/ jessie main non-free contrib
deb http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb-src http://archive.debian.org/debian/ jessie-backports main contrib non-free
deb http://mirror.yandex.ru/debian/ jessie main
deb-src http://mirror.yandex.ru/debian/ jessie main
На apt update вот так ругается, как на archive.debian.org так и на mirror.yandex:
Открыть содержимое (спойлер)
:~# apt update
Ош http://archive.debian.org jessie-backports InRelease
Ош http://archive.debian.org jessie InRelease
Ош http://archive.debian.org jessie-backports Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Ош http://archive.debian.org jessie Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
All packages are up to date.
W: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/InRelease
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/InRelease
W: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
[свернуть]
Скорее всего ВСЁ.
Я помню, года два назад ещё работали репозитории Debian 7. Это было примерно спустя два года после окончания его длительной поддержки. Потом перестали.
Сейчас же прошло примерно два года с момента окончания длительной поддержки Debian 8, поэтому, и его репозитории, скорее всего, отключили.
У Debian 9 срок поддержки закончился в 22 году, следовательно, репозитории должны отключить где-то в 24-ом.
Так что для установки ПО в старые выпуски придётся выкачивать образы его DVD и устанавливать из них. Либо создавать локальный репозиторий.
Это лишь мои предположения и наблюдения. Написано ли об этом где-то официально, я не знаю.
Срок действия ключей проверьте.
- 1 пользователю это нравится.
- 1 пользователю это нравится.
Я бы обновился. Уж очень олдолдстабл. Скоро 12й уже.
Цитата: koshak83 от 06 января 2023, 21:25:27Срок действия ключей проверьте.
Ну ключи явно просроченные.
Цитата: koshak83 от 06 января 2023, 22:04:58Я бы обновился. Уж очень олдолдстабл. Скоро 12й уже.
Если бы было так просто давно бы перешел.
Цитата: dzhoser от 06 января 2023, 21:52:30выглядит так
Полностью добавил. Но apt так и не обновляется.
Как будто сервер не видит:
Открыть содержимое (спойлер)
:~# apt-get update
Ош http://archive.debian.org jessie InRelease
Ош http://archive.debian.org jessie-backports InRelease
Ош http://archive.debian.org jessie Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Ош http://archive.debian.org jessie-backports Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Чтение списков пакетов... Готово
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/InRelease
W: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/InRelease
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
[свернуть]
06 января 2023, 22:51:41
Цитата: Juriy от 06 января 2023, 22:40:37Как будто сервер не видит:
Сам перемудрил, запретил доступ к инету на роутере и забыл.
В общем ситуация теперь такая, не выходит добавить ключи по apt-key adv —keyserver keyring.debian.org 8B48AD6246925553.
А обновление проходит вот так:
Открыть содержимое (спойлер)
:~# apt update
Игн http://archive.debian.org jessie InRelease
Получено:1 http://archive.debian.org jessie-backports InRelease [166 kB]
Получено:2 http://archive.debian.org jessie Release.gpg [2 420 B]
Игн http://archive.debian.org jessie-backports InRelease
В кэше http://archive.debian.org jessie Release
Игн http://archive.debian.org jessie Release
Игн http://archive.debian.org jessie-backports/main Sources/DiffIndex
Игн http://archive.debian.org jessie-backports/main amd64 Packages/DiffIndex
В кэше http://archive.debian.org jessie-backports/main Translation-en
Игн http://archive.debian.org jessie/main Sources/DiffIndex
Игн http://archive.debian.org jessie/contrib Sources/DiffIndex
Игн http://archive.debian.org jessie/non-free Sources/DiffIndex
Игн http://archive.debian.org jessie/main amd64 Packages/DiffIndex
Игн http://archive.debian.org jessie/contrib amd64 Packages/DiffIndex
Игн http://archive.debian.org jessie/non-free amd64 Packages/DiffIndex
В кэше http://archive.debian.org jessie/contrib Translation-en
В кэше http://archive.debian.org jessie/main Translation-ru
В кэше http://archive.debian.org jessie/main Translation-en
В кэше http://archive.debian.org jessie/non-free Translation-en
В кэше http://archive.debian.org jessie-backports/main Sources
В кэше http://archive.debian.org jessie-backports/main amd64 Packages
В кэше http://archive.debian.org jessie/main Sources
В кэше http://archive.debian.org jessie/contrib Sources
В кэше http://archive.debian.org jessie/non-free Sources
В кэше http://archive.debian.org jessie/main amd64 Packages
В кэше http://archive.debian.org jessie/contrib amd64 Packages
В кэше http://archive.debian.org jessie/non-free amd64 Packages
Игн http://archive.debian.org jessie-backports/main Translation-ru_RU
Игн http://archive.debian.org jessie-backports/main Translation-ru
Игн http://archive.debian.org jessie/contrib Translation-ru_RU
Игн http://archive.debian.org jessie/contrib Translation-ru
Игн http://archive.debian.org jessie/main Translation-ru_RU
Игн http://archive.debian.org jessie/non-free Translation-ru_RU
Игн http://archive.debian.org jessie/non-free Translation-ru
Получено 168 kБ за 5с (32,8 kБ/c)
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
137 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: Ошибка GPG: http://archive.debian.org jessie-backports InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: Ошибка GPG: http://archive.debian.org jessie Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553
[свернуть]
06 января 2023, 23:38:16
Добавил ключи:
gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rabbit.gpg --keyserver keyserver.ubuntu.com --recv 8B48AD6246925553
gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rabbit.gpg --keyserver keyserver.ubuntu.com --recv 7638D0442B90D010
Вылезла другая проблема:
All packages are up to date.Как вот это исправить не нашел.
W: Ошибка GPG: http://archive.debian.org jessie-backports InRelease: Следующие подписи неверные: KEYEXPIRED 1587841717 KEYEXPIRED 1668891673
W: Ошибка GPG: http://archive.debian.org jessie Release: Следующие подписи неверные: KEYEXPIRED 1587841717
В sources.list дописал.
deb [trusted=yes] http://archive.debian.org/debian
deb-src [trusted=yes] http://archive.debian.org/debian
По крайней мере пакеты скачиваются и ставятся. Уже хорошо.
Цитата: Juriy от 06 января 2023, 22:40:37
Цитата: koshak83 от 06 января 2023, 21:25:27Срок действия ключей проверьте.
Ну ключи явно просроченные.
Цитата: koshak83 от 06 января 2023, 22:04:58Я бы обновился. Уж очень олдолдстабл. Скоро 12й уже.
Если бы было так просто давно бы перешел.
Цитата: dzhoser от 06 января 2023, 21:52:30выглядит так
Полностью добавил. Но apt так и не обновляется.
Как будто сервер не видит:
Открыть содержимое (спойлер)
:~# apt-get update
Ош http://archive.debian.org jessie InReleaseОш http://archive.debian.org jessie-backports InRelease
Ош http://archive.debian.org jessie Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Ош http://archive.debian.org jessie-backports Release.gpg
Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
Чтение списков пакетов... Готово
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/InReleaseW: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/InRelease
W: Не удалось получить http://archive.debian.org/debian/dists/jessie/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Не удалось получить http://archive.debian.org/debian/dists/jessie-backports/Release.gpg Невозможно соединиться с archive.debian.org: http: [IP: 217.196.149.234 80]
W: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
[свернуть]
06 января 2023, 22:51:41
Цитата: Juriy от 06 января 2023, 22:40:37Как будто сервер не видит:
Сам перемудрил, запретил доступ к инету на роутере и забыл.
В общем ситуация теперь такая, не выходит добавить ключи по apt-key adv —keyserver keyring.debian.org 8B48AD6246925553.
А обновление проходит вот так:
Открыть содержимое (спойлер)
:~# apt update
Игн http://archive.debian.org jessie InRelease
Получено:1 http://archive.debian.org jessie-backports InRelease [166 kB]
Получено:2 http://archive.debian.org jessie Release.gpg [2 420 B]
Игн http://archive.debian.org jessie-backports InRelease
В кэше http://archive.debian.org jessie Release
Игн http://archive.debian.org jessie Release
Игн http://archive.debian.org jessie-backports/main Sources/DiffIndex
Игн http://archive.debian.org jessie-backports/main amd64 Packages/DiffIndex
В кэше http://archive.debian.org jessie-backports/main Translation-en
Игн http://archive.debian.org jessie/main Sources/DiffIndex
Игн http://archive.debian.org jessie/contrib Sources/DiffIndex
Игн http://archive.debian.org jessie/non-free Sources/DiffIndex
Игн http://archive.debian.org jessie/main amd64 Packages/DiffIndex
Игн http://archive.debian.org jessie/contrib amd64 Packages/DiffIndex
Игн http://archive.debian.org jessie/non-free amd64 Packages/DiffIndex
В кэше http://archive.debian.org jessie/contrib Translation-en
В кэше http://archive.debian.org jessie/main Translation-ru
В кэше http://archive.debian.org jessie/main Translation-en
В кэше http://archive.debian.org jessie/non-free Translation-en
В кэше http://archive.debian.org jessie-backports/main Sources
В кэше http://archive.debian.org jessie-backports/main amd64 Packages
В кэше http://archive.debian.org jessie/main Sources
В кэше http://archive.debian.org jessie/contrib Sources
В кэше http://archive.debian.org jessie/non-free Sources
В кэше http://archive.debian.org jessie/main amd64 Packages
В кэше http://archive.debian.org jessie/contrib amd64 Packages
В кэше http://archive.debian.org jessie/non-free amd64 Packages
Игн http://archive.debian.org jessie-backports/main Translation-ru_RU
Игн http://archive.debian.org jessie-backports/main Translation-ru
Игн http://archive.debian.org jessie/contrib Translation-ru_RU
Игн http://archive.debian.org jessie/contrib Translation-ru
Игн http://archive.debian.org jessie/main Translation-ru_RU
Игн http://archive.debian.org jessie/non-free Translation-ru_RU
Игн http://archive.debian.org jessie/non-free Translation-ru
Получено 168 kБ за 5с (32,8 kБ/c)
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
137 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: Ошибка GPG: http://archive.debian.org jessie-backports InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010
W: Ошибка GPG: http://archive.debian.org jessie Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553[свернуть]
06 января 2023, 23:38:16
Добавил ключи:
gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rabbit.gpg --keyserver keyserver.ubuntu.com --recv 8B48AD6246925553
gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rabbit.gpg --keyserver keyserver.ubuntu.com --recv 7638D0442B90D010
Вылезла другая проблема:All packages are up to date.Как вот это исправить не нашел.
W: Ошибка GPG: http://archive.debian.org jessie-backports InRelease: Следующие подписи неверные: KEYEXPIRED 1587841717 KEYEXPIRED 1668891673
W: Ошибка GPG: http://archive.debian.org jessie Release: Следующие подписи неверные: KEYEXPIRED 1587841717В sources.list дописал.
deb [trusted=yes] http://archive.debian.org/debian
deb-src [trusted=yes] http://archive.debian.org/debian
По крайней мере пакеты скачиваются и ставятся. Уже хорошо.
По инструкции Astra Linux попробуйте там тоже по сути олдолдстабл и олдстабл подключают. Только там Debian 9 для Common Edition и Debian 10 для Special Edition, аккуратнее.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=3276859
Части про:
«Подключение сетевых репозиториев»
«Подключение сторонних репозиториев».
Цитата: koshak83 от 07 января 2023, 01:17:32По инструкции Astra Linux попробуйте там тоже по сути олдолдстабл и олдстабл подключают. Только там Debian 9 для Common Edition и Debian 10 для Special Edition, аккуратнее.
Вот этого не нужно делать. В Debian не стоит подключать репозитори Astra, наоборот можно.
А ТС нужно свежий пакет debian-archive-keyring поставить.
- 1 пользователю это нравится.
Цитата: dzhoser от 07 января 2023, 08:12:08
Цитата: koshak83 от 07 января 2023, 01:17:32По инструкции Astra Linux попробуйте там тоже по сути олдолдстабл и олдстабл подключают. Только там Debian 9 для Common Edition и Debian 10 для Special Edition, аккуратнее.
Вот этого не нужно делать. В Debian не стоит подключать репозитори Astra, наоборот можно.
А ТС нужно свежий пакет debian-archive-keyring поставить.
Я не это имел введу, а само руководство. Я же не просто так указал, что это про подключение репок Debian к Astra. Там описано именно как с нуля подрубить репки Debian с ключами к Astra Linux. Ключи и репки там как раз для олдолдстаблов Debian. Там по сути надо будет только поменять в сорслисте Stretch на Jessie.
C свежим debian-archive-keyring полностью согласен. Собственно в том руководстве это и идет первым номером.
И я всё также как истинный адепт unstable склоняюсь к «обновись». Все таки jеssie это уже очень старая версия.
makso
-
- Новичок форума
- Сообщения: 6
- Записан
С Рождеством всех.
Спасибо всем откликнувшимся.
После того как подкинул репозитории архивные и доступ к пакетам появился, решил сделать apt upgrade.
Система обновилась и сервисы которые до этого работали начали отваливаться. Накатил недельный бекап, подкинул репозитории, скачал нужные пакеты.
Пока продолжаем работать.
Цитата: makso от 07 января 2023, 16:27:13Всё равно, рано или поздно — это придётся сделать и чем позже, тем болезненней будет переход…
Сервер работает только в локальной сети, и пока выполняет свои функции к его сожалению не будет ему обновлений. Скачать пакеты для него это разовая акция случающаяся примерно раз в год. У меня так то есть уже план переезда его на новую ОС, он даже обкатан на другом железе, но пока этот работает то подождёт.
- 1 пользователю это нравится.
The cause of the problem is that with no update to the Debian wiki or other similar doco, and pretty much only a couple of largely Ubuntu-related announcements on a non-Debian personal WWW site, support for keys that state a preference for SHA-1 encryption has been turned off in APT as of Debian 9. (Specifically, it was turned off in APT version 1.4~beta1, and Debian 9 has version 1.4.7.)
So a repository publisher needs to do two things:
- Adjust the
personal-digest-preferencesandpersonal-cipher-preferencesin$HOME/.gnupg/gpg.confto eliminate SHA-1 from one’s GPG preferences. This prevents the problem coming back with new keys. - Adjust the preferences that are contained in the current repository signing key to eliminate SHA-1 from there too. For that one needs to:
- Run
gpg --edit-key "${key_fingerprint}"substituting the appropriate key fingerprint, then edit the key preferences with the
prefandsetprefcommands, then save the key to the keyring. - Export the public key of the updated key from the keyring to a file.
- Re-sign the repository with the modified signing key.
- Publish the updated signing key’s public key file.
- Run
Note that it is not necessary to generate a new signing key, and that the updated key with SHA-1 removed will continue to interoperate with the older Debian 8 APT.
Further reading
- Julian Andres Klode (2016-03-14). Dropping SHA-1 support in APT. jak-linux.org.
- Julian Andres Klode (2016-03-15). Clarifications and updates on APT + SHA1. jak-linux.org.
answered Aug 18, 2017 at 20:07
JdeBPJdeBP
64.5k12 gold badges155 silver badges332 bronze badges
0
As JdeBP already pointed out, as of Debian 9 apt no longer supports SHA-1, meaning the InRelease file needs to be created with SHA-256 instead (the same goes for Release.pg).
What fixed it for me was specifying -digest-algo SHA256 as a parameter to gpg, so the complete sequence would be:
-
Create the package:
dpkg-deb --build ${PACKAGE_NAME}-1.0/ sudo rm ${SOME_TEMP_PATH}/* mv ${PACKAGE_NAME_name}-1.0.deb ${SOME_TEMP_PATH}/ dpkg-scanpackages ${SOME_TEMP_PATH} /dev/null | gzip -9c > ${SOME_TEMP_PATH}/Packages.gz sudo rm ${PATH_TO_REPO_IN_WWW_SERVER}/* sudo cp ${SOME_TEMP_PATH}/* ${PATH_TO_REPO_IN_WWW_SERVER} cd ${PATH_TO_REPO_IN_WWW_SERVER} -
Sign it:
apt-ftparchive --md5 --sha256 release . > Release gpg --digest-algo SHA256 --armor --output Release.gpg --detach-sign Release gpg --digest-algo SHA256 --clearsign --output InRelease Release
Signing could also be done from the temp folder and then copying to the web server folder the complete thing, or you might want to play around with paths, namely the «.» used when calling apt-ftparchive, if you want to store your .debs in a separate tree.
perror
3,0717 gold badges31 silver badges44 bronze badges
answered Mar 27, 2018 at 8:28
The cause of the problem is that with no update to the Debian wiki or other similar doco, and pretty much only a couple of largely Ubuntu-related announcements on a non-Debian personal WWW site, support for keys that state a preference for SHA-1 encryption has been turned off in APT as of Debian 9. (Specifically, it was turned off in APT version 1.4~beta1, and Debian 9 has version 1.4.7.)
So a repository publisher needs to do two things:
- Adjust the
personal-digest-preferencesandpersonal-cipher-preferencesin$HOME/.gnupg/gpg.confto eliminate SHA-1 from one’s GPG preferences. This prevents the problem coming back with new keys. - Adjust the preferences that are contained in the current repository signing key to eliminate SHA-1 from there too. For that one needs to:
- Run
gpg --edit-key "${key_fingerprint}"substituting the appropriate key fingerprint, then edit the key preferences with the
prefandsetprefcommands, then save the key to the keyring. - Export the public key of the updated key from the keyring to a file.
- Re-sign the repository with the modified signing key.
- Publish the updated signing key’s public key file.
- Run
Note that it is not necessary to generate a new signing key, and that the updated key with SHA-1 removed will continue to interoperate with the older Debian 8 APT.
Further reading
- Julian Andres Klode (2016-03-14). Dropping SHA-1 support in APT. jak-linux.org.
- Julian Andres Klode (2016-03-15). Clarifications and updates on APT + SHA1. jak-linux.org.
answered Aug 18, 2017 at 20:07
JdeBPJdeBP
64.5k12 gold badges155 silver badges332 bronze badges
0
As JdeBP already pointed out, as of Debian 9 apt no longer supports SHA-1, meaning the InRelease file needs to be created with SHA-256 instead (the same goes for Release.pg).
What fixed it for me was specifying -digest-algo SHA256 as a parameter to gpg, so the complete sequence would be:
-
Create the package:
dpkg-deb --build ${PACKAGE_NAME}-1.0/ sudo rm ${SOME_TEMP_PATH}/* mv ${PACKAGE_NAME_name}-1.0.deb ${SOME_TEMP_PATH}/ dpkg-scanpackages ${SOME_TEMP_PATH} /dev/null | gzip -9c > ${SOME_TEMP_PATH}/Packages.gz sudo rm ${PATH_TO_REPO_IN_WWW_SERVER}/* sudo cp ${SOME_TEMP_PATH}/* ${PATH_TO_REPO_IN_WWW_SERVER} cd ${PATH_TO_REPO_IN_WWW_SERVER} -
Sign it:
apt-ftparchive --md5 --sha256 release . > Release gpg --digest-algo SHA256 --armor --output Release.gpg --detach-sign Release gpg --digest-algo SHA256 --clearsign --output InRelease Release
Signing could also be done from the temp folder and then copying to the web server folder the complete thing, or you might want to play around with paths, namely the «.» used when calling apt-ftparchive, if you want to store your .debs in a separate tree.
perror
3,0717 gold badges31 silver badges44 bronze badges
answered Mar 27, 2018 at 8:28
В пятницу пришло письмо от человека, который указал на истекший срок действия ключа, которым подписывается мой репозитарий.
В APT ошибка выглядит так:
Сущ:10 http://www.tataranovich.com/debian jessie Release Ошк:13 http://www.tataranovich.com/debian jessie Release.gpg Следующие подписи неверные: EXPKEYSIG 836CC41976FB442E Tataranovich.com APT Repository Чтение списков пакетов… Готово W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://www.tataranovich.com/debian jessie Release: Следующие подписи неверные: EXPKEYSIG 836CC41976FB442E Tataranovich.com APT Repository W: Не удалось получить http://www.tataranovich.com/debian/dists/jessie/Release.gpg Следующие подписи неверные: EXPKEYSIG 836CC41976FB442E Tataranovich.com APT Repository
Я уже обновил ключ, но для исправления требуется несколько ручных действий:
sudo apt-key adv --keyserver pool.sks-keyservers.net --recv-keys 0x836CC41976FB442E sudo apt-get update
Кроме этого можно установить пакет tataranovich-keyring отсюда. В этом случае больше шансов, что ситуация не повторится.
В процессе обновления пакета заметил, что теперь ключ нужно класть в /etc/apt/trusted.gpg.d, а не добавлять через apt-key в postinst.
GPG-ключи для репозиториев могут иметь срок действия и если он закончился, то обновить пакеты из этого репозитория нельзя.
Обнаружить просроченные ключи можно выполняя команду apt-get update, например:
sudo apt-get update
...
Чтение списков пакетов… Готово
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: http://download.opensuse.org ./ Release: Следующие подписи неверные: KEYEXPIRED 1419612839Командой apt-key list можно посмотреть список установленных ключей и срок их действия:
sudo apt-key list | less
...
pub 1024D/984D0514 2010-07-26 [просрочен с: 2014-12-26]
uid home:holland-backup OBS Project
...
Удаляем устаревший ключ:
sudo apt-key del 984D0514
OKПосле этого надо заново установить ключ, в моём примере это будет выглядеть так:
wget http://download.opensuse.org/repositories/home:/holland-backup/Debian_7.0/Release.key -O - | sudo apt-key add -
-
-
February 2 2015, 13:27
- IT
- Cancel
Если зазевались и вовремя не обновили Debian 7 (Wheezy), то при очередной попытке сделать «apt-get upgrade» он может выматериться:
W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG: ftp://myserver.com wheezy Release: Следующие подписи неверные: BADSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>
В такой ситуации совсем не нужно мудрить с gpg и apt-key. Всё намного проще. Достаточно убрать из настроек apt-а security-репозитории, произвести обновление («apt-get update && apt-get upgrade«), после чего вернуть security-репозиторий на место и повторить ту же процедуру заново. Всё.
А обновиться надо. Тем более, что относильно недавно обнаружили серьёзную уязвимость в glibc. Версии пакетов, которые уже не подвержены эксплойтам:
Ubuntu 12.04 LTS: 2.15-0ubuntu10.10
Ubuntu 10.04 LTS: 2.11.1-0ubuntu7.20
Debian 7 LTS: 2.13-38+deb7u7
Если у вас более тухлые, лучше это побыстрее поправить.