Update Release.key

StefanU 2021-05-28 12:13:03 UTC #1

These instructions apply to deb-based distributions (Debian, Ubuntu)!

EGroupware is built on OpenSUSE Build Service as installation packages for various distibutions.

To check the authenticity of the installation packages, a key must be downloaded from there and stored on the installation system. With each download, the target system can now check whether the package was changed “on the way”. This prevents corrupted or (deliberately) modified packages from getting onto the system.

OpenSUSE Build Service creates the keys with a validity period of 1 year. This means that the key must always be renewed. Otherwise, the system will display a message when checking for updates and refuse to continue:

(Example in German)

root@debian10:~# apt update
OK:1 http://deb.debian.org/debian buster InRelease
OK:2 http://security.debian.org/debian-security buster/updates InRelease                                                        
OK:3 http://deb.debian.org/debian buster-updates InRelease                                                                      
Holen:4 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10  InRelease [1.519 B]
Fehl:4 http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10  InRelease
  Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>
Ign:5 https://download.webmin.com/download/repository sarge InRelease
OK:6 https://download.webmin.com/download/repository sarge Release
Es wurden 1.519 B in 1 s geholt (1.692 B/s).
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 19 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10  InRelease: Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>
W: Fehlschlag beim Holen von http://download.opensuse.org/repositories/server:/eGroupWare/Debian_10/InRelease Die folgenden Signaturen waren ungültig: EXPKEYSIG 3545DFD68B5C64E0 server:eGroupWare OBS Project <server:eGroupWare@build.opensuse.org>**
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

The new certificate must then be installed manually.
This is documented in the EGroupware Wiki:

In short:

wget -nv https://download.opensuse.org/repositories/server:eGroupWare/xUbuntu_20.04/Release.key -O - | sudo apt-key add -

The distribution is to be replaced according to the target distribution in the notation as shown here.

For questions, suggestions, etc., please create a separate topic in the forum as always and refer to this article.

Aktualisierung Release.key

:de: :uk: Aktualisierung Release.key / Update Release.key Debian/Ubuntu

Ubuntu 18.04.5 LTS: An error occurred during the signature verification

:uk: New articles: Update Release.key, Backup EGroupware, Change PHP parameters, SSL Encryption, email template with placeholder

StefanU 2021-05-28 12:32:15 UTC #2