Hallo zusammen,
ich erhalte seit heute eine Fehlermeldung bei der Softwareaktualisierung:
"Fehler bei der Validitätsprüfung
Datei repomd.xml aus dem Repository repo-non-oss
http://cdn.opensuse.org/tumbleweed//repo/non-oss
wurde mit dem folgenden GnuPG-Schlüssel signiert, die Integritätsprüfung war jedoch nicht erfolgreich:
ID: 35A2F86E29B700A4
Fingerabdruck: AD48 5664 E901 B867 051A B15F 35A2 F86E 29B7 00A4
Name: openSUSE Project Signing Key opensuse@opensuse.org
Erstellt: 20.06.2022
Ablauf: 19.06.2026
Dies bedeutet, dass die Datei nach der Signatur durch den Ersteller des Repositorys
versehentlich oder durch einen Angreifer geändert wurde. Die Verwendung der Datei stellt ein hohes Risiko
für Integrität und Sicherheit des Systems dar.
Trotzdem verwenden?"
Was ist hier zu tun auf Anwenderseite?
Danke im Voraus.
Bibo
Ok, nach einer Stunde warten und einem weiteren Neustart scheint das Problem behoben zu sein.
Hallo und Willkommen zu die openSUSE Foren.
Also, mit YaST – Administrator Settings → Software → Software-Repositories → GPG-Schlüssel… (rechts – unten) – prüfe ob, das openSUSE Project Schlüssel in Ordnung ist – hier mit ein Leap 15.5 System –
Wenn ein Schlüssel weißt ein Fehler auf, lösche es und dann, entweder in YaST, „Alle aktivierten aktualisieren” – Knopf unten rechts beim “Yast Software Repositories” oder, folgende Kommando vom ein (Super User) Kommandozeile Fenster ausführen:
# zypper refresh --force
Vielen Dank für deine Antwort. Sollte es noch mal vorkommen, weiß ich mir jetzt zu helfen.
@Bibo1000:
Übrigens, momentan bei auffrischen die Repositories mit “zypper refresh --force” –
Aktualisieren der Rohmetadaten erzwingen
Der GPG-Schlüssel, welcher die Datei 'repomd.xml' signiert hat wird in 13 Tagen ablaufen.
Repository: openSUSE BuildService - PHP:Applications
Schlüssel-Fingerabdruck: 4673 3FE1 1AA4 6957 BD78 2013 3ED9 F7BB 6A61 399B
Name des Schlüssels: server:php:applications OBS Project <server:php:applications@build.opensuse.org>
Schlüsselalgorithmus: RSA 2048
Schlüssel erstellt: Di 24 Aug 2021 22:38:00 CEST
Ablauf des Schlüssels: Do 02 Nov 2023 21:38:00 CET (läuft innerhalb von 13 Tagen ab)
RPM-Name: gpg-pubkey-6a61399b-612558a8
Metadaten von Repository 'openSUSE BuildService - PHP:Applications' abrufen ....................................[fertig]
Erstellen des Repository-Cache erzwingen
Cache für Repository 'openSUSE BuildService - PHP:Applications' erzeugen .......................................[fertig]
Aktualisieren der Rohmetadaten erzwingen
Der GPG-Schlüssel, welcher die Datei 'repomd.xml' signiert hat wird in 13 Tagen ablaufen.
Repository: VideoLAN - libdvdcss
Schlüssel-Fingerabdruck: BC8D 780D E330 8581 B2E0 7085 33DE 8FB7 C8DA 93D2
Name des Schlüssels: Dominique Leuenberger (VLC openSUSE Repository) <dominique-vlc.suse@leuenberger.net>
Schlüsselalgorithmus: DSA 1024
Schlüssel erstellt: Mo 02 Nov 2020 15:31:50 CET
Ablauf des Schlüssels: Do 02 Nov 2023 15:31:50 CET (läuft innerhalb von 13 Tagen ab)
Unterschlüssel: 10BC76B047A4CDAF 2006-12-09 [läuft ab: 2023-11-02]
RPM-Name: gpg-pubkey-c8da93d2-5fa01856
Metadaten von Repository 'VideoLAN - libdvdcss' abrufen ........................................................[fertig]
Erstellen des Repository-Cache erzwingen
Cache für Repository 'VideoLAN - libdvdcss' erzeugen ...........................................................[fertig]
Aktualisieren der Rohmetadaten erzwingen
Ich habe einfach in mein Kalender für KW 44 eine Notiz hingelegt dass, ich sollte was tun bezüglich die zwei Schlüsseln – wenn die Mannschaft die Repositories pflegen nicht vorher die neue Schlüsseln automatische zu verfügen stellen – was mehr als wahrscheinlich passieren wird …
Und wenn nicht, auch wenn ein GPG-Schlüssel läuft ab, es ist in das getroffene Repository immer noch gültig.
1 Like