Warnung im apt-upgrade

Thomas Braun

@rushmed
Zu nodejs/nodesource:
https://github.com/nodesource/distributions/issues/1865

Zu Raspberry OS:
Da fehlt in der .list-Datei ein Verweis wo der Schlüssel liegt. Das hängt aber davon ab, welche Versionen da bei dir am Start sind. Momentan wird da einiges im Hinblick auf apt 3.0 und Debian 13 'Trixie' umgestellt.

wooque created this issue in nodesource/distributions

open Debian 13 repo issue #1865

ChrisChros

@thomas-braun
gibt es zu dem Thema schon neue Erkentnisse? Ich habe vorhin das Update von Bookworm auf Trixie durchgeführt und bekomme nun die ähnlichen Meldungen bei mir.

pi@raspberrypi:/ $ sudo apt update
OK:1 http://deb.debian.org/debian trixie InRelease                                                                             
OK:2 http://deb.debian.org/debian trixie-updates InRelease                                                                                       
Holen:3 http://security.debian.org/debian-security trixie-security InRelease [43,4 kB]                                                           
Holen:4 http://raspbian.raspberrypi.org/raspbian trixie InRelease [15,0 kB]                                                                      
OK:5 http://archive.raspberrypi.org/debian trixie InRelease                                                                 
OK:6 https://deb.nodesource.com/node_22.x nodistro InRelease
Es wurden 58,4 kB in 1 s geholt (50,0 kB/s).
Alle Pakete sind aktuell.                   
Warnung: http://archive.raspberrypi.org/debian/dists/trixie/InRelease: Policy will reject signature within a year, see --audit for details
Warnung: https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details
Hinweis: Fehlendes Signed-By im Eintrag sources.list(5) für »http://archive.raspberrypi.org/debian«

Ansonsten sieht nach dem Update alles ganz gut aus und läuft auch soweit.

Thomas Braun

@chrischros

Von nodesource gibt es noch keinen aktuellen Schlüssel und den für archive.raspberrypi.org musst du selber nachtragen.

Ich hab hier das neue Format der Quelldateien am Start. So schaut die Datei /etc/apt/sources.list.d/raspi.sources bei mir aus:

Types: deb
URIs: http://archive.raspberrypi.com/debian/
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/raspberrypi-archive-keyring.pgp

ChrisChros

@thomas-braun sagte in Warnung im apt-upgrade:

/usr/share/keyrings/raspberrypi-archive-keyring.pgp

ok damit wird es erst einmal "verschlimmbessert"

pi@raspberrypi:~ $ sudo apt update
OK:1 http://raspbian.raspberrypi.org/raspbian trixie InRelease
OK:2 https://deb.nodesource.com/node_22.x nodistro InRelease                                                                                           
OK:3 http://security.debian.org/debian-security trixie-security InRelease                                                                                        
OK:4 http://deb.debian.org/debian trixie InRelease                                         
OK:5 http://deb.debian.org/debian trixie-updates InRelease         
Holen:6 http://archive.raspberrypi.com/debian trixie InRelease [54,7 kB]
Fehl:6 http://archive.raspberrypi.com/debian trixie InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Error: Failed to parse keyring "/usr/share/keyrings/raspberrypi-archive-keyring.pgp"  Caused by:     0: Reading "/usr/share/keyrings/raspberrypi-archive-keyring.pgp": No such file or directory (os error 2)     1: No such file or directory (os error 2)
Warnung: https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details
Warnung: OpenPGP-Signaturüberprüfung fehlgeschlagen: http://archive.raspberrypi.com/debian trixie InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Error: Failed to parse keyring "/usr/share/keyrings/raspberrypi-archive-keyring.pgp"  Caused by:     0: Reading "/usr/share/keyrings/raspberrypi-archive-keyring.pgp": No such file or directory (os error 2)     1: No such file or directory (os error 2)
Fehler: Das Depot »http://archive.raspberrypi.com/debian trixie InRelease« ist nicht signiert.
Hinweis: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
Hinweis: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

wie bekomme ich jetzt den entsprechenden Schlüssel in "/usr/share/keyrings/raspberrypi-archive-keyring.pgp" ?

Thomas Braun

@chrischros

sudo apt update
apt policy raspberrypi-archive-keyring

ChrisChros

@thomas-braun sagte in Warnung im apt-upgrade:

apt policy raspberrypi-archive-keyring

da scheint was nicht zu stimmen:

pi@raspberrypi:~ $ apt policy raspberrypi-archive-keyring
Hinweis: Paket raspberrypi-archive-keyring kann nicht gefunden werden.

Thomas Braun

@chrischros
Stimmt, auf einem gesunden System wird das nämlich gefunden:

echad@chet:~ $ apt policy raspberrypi-archive-keyring
raspberrypi-archive-keyring:
  Installed: 2025.1+rpt1
  Candidate: 2025.1+rpt1
  Version table:
 *** 2025.1+rpt1 500
        500 http://archive.raspberrypi.com/debian trixie/main arm64 Packages
        500 http://archive.raspberrypi.com/debian trixie/main armhf Packages
        100 /var/lib/dpkg/status
echad@chet:~ $

ChrisChros

@thomas-braun
ok, dann war das Update leider noch nicht so erfolgreich wie gedacht. Wie kann ich das Beheben, außer neu Aufsetzen?

Thomas Braun

@chrischros sagte in Warnung im apt-upgrade:

Wie kann ich das Beheben, außer neu Aufsetzen?

Neuinstallieren. Ist ohnehin so vorgesehen. Die in-line-upgrades können, müssen aber nicht funktionieren.

ChrisChros

@thomas-braun
habe ich befürchtet, naja nicht heute.

Thomas Braun

@chrischros

Dann kannste da auch gleich einen individuellen user anlegen.