Update Release.key
Diese Anleitung gilt für deb-basierte Distributionen (Debian, Ubuntu)!
EGroupware wird auf OpenSUSE Build Service als Installationspakete für verschiedene Distibutionen gebaut.
Zur Überprüfung der Authentizität der Installationspakete muss ein Schlüssel von dort herunter geladen und auf dem Installationssystem hinterlegt werden. Bei jeden Download kann nun das Zielsystem überprüfen, ob das Paket “unterwegs” verändert wurde. Somit wird verhindert, dass beschädigte oder (mutwillig) veränderte Pakete auf das System gelangen.
OpenSUSE Build Service erstellt die Schlüssel mit einer Gültigkeitsdauer von 1 Jahr. Somit muss der Schlüssel immer wieder erneuert werden. Ansonsten wird das System schon bei der Überprüfung auf Updates eine Meldung bringen und weiteres verweigern:
root@debian10:~# apt update
OK:1 http://deb.debian.org/debian buster InRelease
OK:2 http://security.debian.org/debian-security buster/updates InRelease
OK:3 http://deb.debian.org/debian buster-updates InRelease
Holen:4 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10 InRelease [1.519 B]
Fehl:4 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10 InRelease
Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>
Ign:5 https://download.webmin.com/download/repository sarge InRelease
OK:6 https://download.webmin.com/download/repository sarge Release
Es wurden 1.519 B in 1 s geholt (1.692 B/s).
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 19 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10 InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>
W: Fehlschlag beim Holen von http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>**
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
Das neue Zertifikat muss dann händisch installiert werden.
Dies ist im EGroupware Wiki dokumentiert:
In Kurzform:
wget -nv https://download.opensuse.org/repositories/server:eGroupWare/xUbuntu_20.04/Release.key -O - | sudo apt-key add -
Die Distribution ist entsprechend der Zieldistribution in der Schreibeweise wie hier gezeigt zu ersetzen.
Für Fragen, Anregungen usw. bitte wie immer jeweils ein eigenes Thema im Forum erstellen und auf diesen Artikel Bezug nehmen.
