GPG-Fehler bei apt-cacher-ng Nutzung
Guten Tag,
ich benötige Hilfe beim korrekten Einrichten von apt-cacher-ng.
Zunächst mein Setup: Ich habe in meinen Proberäumen einen ProxmoxServer aufgebaut. Dieser soll verschiedene Dienste (nas, Steuerung IOT) abdecken. Mithilfe von zita-njbridge möchte ich eine Audioverbindung zwischen den Räumen aufbauen. Das funktioniert so weit auch ganz ok.
Da ich vor Ort nur eine 2Mbit/s Leitung habe (ein Upgrade ist technisch/baulich nicht möglich) habe ich mir auf einem lxc Container unter Proxmox einen apt-cacher-ng eingerichtet.
Hier fangen leider die Schwierigkeiten an: Am ersten Tag funktioniert hier alles wie erwartet. Keinerlei Probleme. Spätestens nach einer Woche bekomme ich allerdings Fehler bezüglich ungültiger GPG-Signaturen. Allerdings nicht bei allen Paketquellen. Entferne ich den Weg über apt-cacher-ng verschwindet der Fehler. Dies betrifft nicht alle Repositories. Gerne davon betroffen ist "http://security.debian.org/debian-security bullseye-security"
Als Beispiel:
W: GPG-Fehler: http://security.debian.org/debian-security bullseye-security InRelease: Die folgende Signaturen waren ungültig: BADSIG 112695A0E562B32A Debian Security Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>
E: Das Depot>>http://security.debian.org/debian-security bullseye-security InRelease<< ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden sie in der Handbuchseite apt-secure(8)
Den apt-cacher-ng grundsätzlich zu deaktivieren ist keine Option. In anderen Foren wurde vorgeschlagen den Cache zu löschen, was ja auch nicht in meinem Sinne ist.
Die Aktualisierung standardmäßig zu aktivieren halte ich auch nicht für sinnvoll/sicher.
Unter Mx-Linux habe ich bereits die entsprechenden Signatur Dateien gelöscht und die MX-Werkzeuge neu erstellen lassen. Hier wird der exakt gleiche Signatur wieder geladen, die dann auch nicht funktioniert.
Mir scheint ich habe einen ganz wesentlich Punkt vergessen, da ich bei meiner Recherche entweder falsch gesucht oder sonst keiner das Problem hat/hatte. Auch in meinem Ausbildungsbetrieb konnte der "Fachmann" für Linux mir leider auch nicht helfen, da er sich bisher nicht mit apt-cacher-ng beschäftigt hat.
Im Vorfeld möchte ich mich für eventuell fehlende Angaben entschuldigen und reiche diese gerne nach.
Mit freundlichen Grüßen
Felix-0815
ich benötige Hilfe beim korrekten Einrichten von apt-cacher-ng.
Zunächst mein Setup: Ich habe in meinen Proberäumen einen ProxmoxServer aufgebaut. Dieser soll verschiedene Dienste (nas, Steuerung IOT) abdecken. Mithilfe von zita-njbridge möchte ich eine Audioverbindung zwischen den Räumen aufbauen. Das funktioniert so weit auch ganz ok.
Da ich vor Ort nur eine 2Mbit/s Leitung habe (ein Upgrade ist technisch/baulich nicht möglich) habe ich mir auf einem lxc Container unter Proxmox einen apt-cacher-ng eingerichtet.
Hier fangen leider die Schwierigkeiten an: Am ersten Tag funktioniert hier alles wie erwartet. Keinerlei Probleme. Spätestens nach einer Woche bekomme ich allerdings Fehler bezüglich ungültiger GPG-Signaturen. Allerdings nicht bei allen Paketquellen. Entferne ich den Weg über apt-cacher-ng verschwindet der Fehler. Dies betrifft nicht alle Repositories. Gerne davon betroffen ist "http://security.debian.org/debian-security bullseye-security"
Als Beispiel:
W: GPG-Fehler: http://security.debian.org/debian-security bullseye-security InRelease: Die folgende Signaturen waren ungültig: BADSIG 112695A0E562B32A Debian Security Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>
E: Das Depot>>http://security.debian.org/debian-security bullseye-security InRelease<< ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden sie in der Handbuchseite apt-secure(8)
Den apt-cacher-ng grundsätzlich zu deaktivieren ist keine Option. In anderen Foren wurde vorgeschlagen den Cache zu löschen, was ja auch nicht in meinem Sinne ist.
Die Aktualisierung standardmäßig zu aktivieren halte ich auch nicht für sinnvoll/sicher.
Unter Mx-Linux habe ich bereits die entsprechenden Signatur Dateien gelöscht und die MX-Werkzeuge neu erstellen lassen. Hier wird der exakt gleiche Signatur wieder geladen, die dann auch nicht funktioniert.
Mir scheint ich habe einen ganz wesentlich Punkt vergessen, da ich bei meiner Recherche entweder falsch gesucht oder sonst keiner das Problem hat/hatte. Auch in meinem Ausbildungsbetrieb konnte der "Fachmann" für Linux mir leider auch nicht helfen, da er sich bisher nicht mit apt-cacher-ng beschäftigt hat.
Im Vorfeld möchte ich mich für eventuell fehlende Angaben entschuldigen und reiche diese gerne nach.
Mit freundlichen Grüßen
Felix-0815
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6808600014
Url: https://administrator.de/forum/gpg-fehler-bei-apt-cacher-ng-nutzung-6808600014.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
Ist hier schön beschrieben, aufmerksam lesen und verstehen ...
https://wiki.debian.org/SecureApt
Cheers Briggs
https://wiki.debian.org/SecureApt
Cheers Briggs
Hallo Felix, hast Du inzwischen eine Lösung gefunden?
Ich habe auch apt-cacher-ng instlliert um Internet-Volumen zu sparen.
Hatte lange Zeit die Fehlermeldung bezüglich ungültiger Registrierungs-Schlüssel.
Per Zufall hab ich herausgefunden dass die Fehlermeldungen wegbleiben wenn ich
auf den Clients die selben Paketquellen verwende wie im Server-PC.
Habe dann darauf geachtet dass ich überall die selbe Distro drauf habe.
Denke dass diese Variante nur ein Work-Arround ist. Aber für meine priv. Zwecke
reicht es gut aus und ich spare etliche GB Internet-Volumen pro Monat.
Grüße aus Süddeutschland
Ich habe auch apt-cacher-ng instlliert um Internet-Volumen zu sparen.
Hatte lange Zeit die Fehlermeldung bezüglich ungültiger Registrierungs-Schlüssel.
Per Zufall hab ich herausgefunden dass die Fehlermeldungen wegbleiben wenn ich
auf den Clients die selben Paketquellen verwende wie im Server-PC.
Habe dann darauf geachtet dass ich überall die selbe Distro drauf habe.
Denke dass diese Variante nur ein Work-Arround ist. Aber für meine priv. Zwecke
reicht es gut aus und ich spare etliche GB Internet-Volumen pro Monat.
Grüße aus Süddeutschland