Hallo zusammen,
wir haben seit Kurzem das Problem bei unserem Produktivsystem, dass die E-Groupware-Deb-Pakete nicht mehr geupdated werden können, weil ein Zertifikatsfehler vorliegt.
root@host:/home/user# apt-get update
Ign:2 http://ftp.de.debian.org/debian stretch InRelease
Holen:1 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 InRelease [1.531 B]
OK:3 http://security.debian.org stretch/updates InRelease
Ign:4 http://deb.debian.org/debian stretch InRelease
OK:5 http://ftp.de.debian.org/debian stretch-updates InRelease
OK:6 http://deb.debian.org/debian stretch Release
OK:7 http://ftp.de.debian.org/debian stretch Release
Holen:8 https://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 ./ InRelease [1.531 B]
Fehl:1 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 InRelease
Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
Fehl:8 https://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 ./ InRelease
Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
OK:11 https://download.docker.com/linux/debian stretch InRelease
Es wurden 3.062 B in 1 s geholt (1.721 B/s).
Paketlisten werden gelesen… Fertig
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0 ./ InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
W: Fehlschlag beim Holen von https://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0/./InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
W: Fehlschlag beim Holen von http://download.opensuse.org/repositories/server:/eGroupWare/Debian_9.0/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project server:eGroupWare@build.opensuse.org
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Bei Ubuntu 18.04 (Testsystem) tritt ein solcher Fehler ebenfalls auf.
Welcher neue PGP-Key muss in apt importiert werden? Wo steht dieser zum Download zur Verfügung?
user@host:~$ wget https://download.egroupware.org/repositories/server:/eGroupWare/Debian_9.0/Release.key
–2021-04-06 15:28:22-- https://download.egroupware.org/repositories/server:/eGroupWare/Debian_9.0/Release.key
Auflösen des Hostnamens »download.egroupware.org (download.egroupware.org)« … 185.48.117.239
Verbindungsaufbau zu download.egroupware.org (download.egroupware.org)|185.48.117.239|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 401 Unauthorized
Da ausbleibende Updates ein Sicherheitsproblem darstellen wäre ich über einen schnelle Lösung des Problems erfreut.
Sophi
