UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

Thomas Braun

Wer beim täglichen System-Update auf diese Meldung läuft, dass etwas mit dem Schlüssel zum Grafana-Repository nicht stimmt:

Err:13 https://packages.grafana.com/oss/deb stable InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
Reading package lists... Done
W: GPG error: https://packages.grafana.com/oss/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
E: The repository 'https://packages.grafana.com/oss/deb stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

sollte das Repo mit neuem Schlüssel und ein paar anderen Parametern neuanlegen.
Geht ungefähr so:

apt-key list | grep -i grafana | wc -l

sollte 0 zurückgeben.
Wenn da irgendwas anderes als 0 gemeldet wird dann sollte der alte key gelöscht werden:

sudo apt-key del 4E40DDF6D76E284A4A6780E48C8C34C524098CB6

Nochmal per

apt-key list | grep -i grafana | wc -l

schauen ob das jetzt 0 ist.

Wenn da noch was drinhängt mittels

apt-key list

schauen was da noch so bzgl. grafana aufgeführt ist und den Schlüssel dann auch löschen. Kann z. B. so aussehen:

      0E22 EB88 E39E 1227 7A77  60AE 9E43 9B10 2CF3 C0C6
uid           [ unknown] Grafana Labs <engineering@grafana.com>
sub   rsa3072 2023-01-06 [E] [expires: 2025-01-05]

Also diesen key auch löschen:

sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6

Jetzt kommt beim Check die gewünschte Null:

echad@chet:~ $ apt-key list | grep -i grafana | wc -l
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
0

Jetzt wird der neue Key und das neue Repo reingezogen:

sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key
echo "deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.list

Jetzt sollte ein

sudo apt update

auch wieder sauber durchlaufen.

Siehe auch hier:
https://grafana.com/blog/2023/01/12/grafana-labs-update-regarding-circleci-security-updates/

Negalein

@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

Wer beim täglichen System-Update auf diese Meldung läuft, dass etwas mit dem Schlüssel zum Grafana-Repository nicht stimmt:

Hallo Thomas!

Wie gehe ich hier vor?
Steht was vom Key, aber auch noch andere Sachen.

nega@influxDBGrafana:~$ sudo apt update
Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease
Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:3 https://packages.grafana.com/oss/deb stable InRelease [5984 B]
Get:4 https://repos.influxdata.com/ubuntu focal InRelease [7019 B]
Get:5 https://packages.grafana.com/enterprise/deb stable InRelease [5984 B]
Get:6 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Err:3 https://packages.grafana.com/oss/deb stable InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
Get:7 https://repos.influxdata.com/ubuntu focal/stable amd64 Packages [3271 B]
Err:5 https://packages.grafana.com/enterprise/deb stable InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
Get:8 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages [2324 kB]
Get:9 http://archive.ubuntu.com/ubuntu focal-updates/main Translation-en [402 kB]
Get:10 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 c-n-f Metadata [16.2 kB]
Get:11 http://archive.ubuntu.com/ubuntu focal-updates/restricted amd64 Packages [1547 kB]
Get:12 http://archive.ubuntu.com/ubuntu focal-updates/restricted Translation-en [218 kB]
Get:13 http://archive.ubuntu.com/ubuntu focal-updates/restricted amd64 c-n-f Metadata [616 B]
Get:14 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 Packages [1014 kB]
Get:15 http://archive.ubuntu.com/ubuntu focal-updates/universe Translation-en [235 kB]
Get:16 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 c-n-f Metadata [23.2 kB]
Get:17 http://archive.ubuntu.com/ubuntu focal-updates/multiverse amd64 Packages [25.2 kB]
Get:18 http://archive.ubuntu.com/ubuntu focal-updates/multiverse Translation-en [7408 B]
Get:19 http://archive.ubuntu.com/ubuntu focal-updates/multiverse amd64 c-n-f Metadata [604 B]
Get:20 http://archive.ubuntu.com/ubuntu focal-security/main amd64 Packages [1948 kB]
Get:21 http://archive.ubuntu.com/ubuntu focal-security/main Translation-en [318 kB]
Get:22 http://archive.ubuntu.com/ubuntu focal-security/main amd64 c-n-f Metadata [11.7 kB]
Get:23 http://archive.ubuntu.com/ubuntu focal-security/restricted amd64 Packages [1449 kB]
Get:24 http://archive.ubuntu.com/ubuntu focal-security/restricted Translation-en [205 kB]
Get:25 http://archive.ubuntu.com/ubuntu focal-security/restricted amd64 c-n-f Metadata [616 B]
Get:26 http://archive.ubuntu.com/ubuntu focal-security/universe amd64 Packages [783 kB]
Get:27 http://archive.ubuntu.com/ubuntu focal-security/universe Translation-en [152 kB]
Get:28 http://archive.ubuntu.com/ubuntu focal-security/universe amd64 c-n-f Metadata [16.9 kB]
Get:29 http://archive.ubuntu.com/ubuntu focal-security/multiverse amd64 Packages [22.2 kB]
Get:30 http://archive.ubuntu.com/ubuntu focal-security/multiverse Translation-en [5464 B]
Get:31 http://archive.ubuntu.com/ubuntu focal-security/multiverse amd64 c-n-f Metadata [516 B]
Fetched 11.0 MB in 2s (4414 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
47 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.grafana.com/oss/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.grafana.com/enterprise/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: Failed to fetch https://packages.grafana.com/oss/deb/dists/stable/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: Failed to fetch https://packages.grafana.com/enterprise/deb/dists/stable/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6
W: Some index files failed to download. They have been ignored, or old ones used instead.
nega@influxDBGrafana:~$

Frank579

@thomas-braun
War eben genau auf den Fehler gelaufen, wollte mich morgen in ruhe drum kümmern.
dann deinen Post gesehen und in 2 min wars erledigt
DANKE

Thomas Braun

@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

Wie gehe ich hier vor?

Wie oben beschrieben.
Und hau anschließend die 47 Upgrades rein. Du machst das augenscheinlich wesentlich zu selten.

crunchip

@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

https://packages.grafana.com/oss/deb

@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

https://packages.grafana.com/enterprise/deb

du hast da beide drin?

Negalein

@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

Wie oben beschrieben.

da kommt das

nega@influxDBGrafana:~$ apt-key list | grep -i grafana | wc -l
Warning: apt-key output should not be parsed (stdout is not a terminal)
1

Und hau anschließend die 47 Upgrades rein. Du machst das augenscheinlich wesentlich zu selten.

ich gelobe Besserung

Thomas Braun

@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

da kommt das

Wie oben beschrieben...

Negalein

@crunchip sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

du hast da beide drin?

keine Ahnung.
In Grafana steht Enterprise

Thomas Braun

@crunchip

Kommt jetzt alles über ein Repo:

echad@chet:~ $ apt policy grafana
grafana                 grafana-agent           grafana-enterprise      grafana-enterprise-rpi  grafana-rpi

Negalein

@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

Wie oben beschrieben...

Danke, ist fertig.
Mich hat das Warning: apt-key output should not be parsed (stdout is not a terminal) irritiert gehabt.

Thomas Braun

@negalein

Ist doch nur ein Hinweis.

Chaot

@thomas-braun Juhu!
Wie gewohnt von dir eine klasse Anleitung die auch einwandfrei funktioniert.
Ich bekomme zwar eine Warnmeldung:

apt-key list | grep -i grafana | wc -l 
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
1

Aber die ganze Nummer mit dem Ersetzen des Keys funktioniert trotzdem.

Thomas Braun

@chaot

Der Hinweis kommt, weil apt-key in künftigen Debian-Releases nicht mehr verwendet werden soll. Deswegen werden ja auch die keys da nun herausgekratzt und das Repo wird etwas anders aufgesetzt als bisher.

Naturfreund

Ich habe den key aus der key list gelöscht, bekomme allerdings nach wie vor:

pi@raspberrypi:~ $ apt-key list | grep -i grafana | wc -1
wc: Ungültige Option -- 1
„wc --help“ liefert weitere Informationen.
Warning: apt-key output should not be parsed (stdout is not a terminal)

apt-key list zeigt folgendes:

pi@raspberrypi:~ $ apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa2048 2012-04-01 [SC]
      A0DA 38D0 D76E 8B5D 6388  7281 9165 938D 90FD DD2E
uid        [ unbekannt ] Mike Thompson (Raspberry Pi Debian armhf ARMv6+VFP) <mpthompson@gmail.com>
sub   rsa2048 2012-04-01 [E]

pub   rsa2048 2012-06-17 [SC]
      CF8A 1AF5 02A2 AA2D 763B  AE7E 82B1 2992 7FA3 303E
uid        [ unbekannt ] Raspberry Pi Archive Signing Key
sub   rsa2048 2012-06-17 [E]

pub   rsa4096 2014-06-13 [SC]
      9FD3 B784 BC1C 6FC3 1A8A  0A1C 1655 A0AB 6857 6280
uid        [ unbekannt ] NodeSource <gpg@nodesource.com>
sub   rsa4096 2014-06-13 [E]

pub   rsa4096 2015-09-28 [SC]
      05CE 1508 5FC0 9D18 E99E  FB22 684A 14CF 2582 E0C5
uid        [ unbekannt ] InfluxDB Packaging Service <support@influxdb.com>
sub   rsa4096 2015-09-28 [E]

Negalein

@naturfreund sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

apt-key list | grep -i grafana | wc -1

nicht -1. Das ist ein l. Ein kleines L.

apt-key list | grep -i grafana | wc -l

Naturfreund

@negalein

lessthanmore

@thomas-braun Danke!
Gleiches gilt offensichtlich auch für influxdb.

Thomas Braun

@lessthanmore sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:

Gleiches gilt offensichtlich auch für influxdb.

Über solche Meldungen bin ich noch nicht gestolpert. Kann aber auch sein, dass mein influx-Repo schon länger umgestellt ist.

lessthanmore

@Thomas-Braun

Hit:1 http://deb.debian.org/debian bullseye InRelease
Hit:2 http://deb.debian.org/debian bullseye-updates InRelease          
Get:3 http://security.debian.org/debian-security bullseye-security InRelease [48.4 kB]
Hit:4 https://apt.grafana.com stable InRelease                         
Hit:5 https://repos.influxdata.com/debian stable InRelease          
Hit:6 http://ftp.debian.org/debian bullseye-backports InRelease
Get:7 http://security.debian.org/debian-security bullseye-security/main Sources [176 kB]
Get:8 http://security.debian.org/debian-security bullseye-security/main amd64 Packages [214 kB]
Err:5 https://repos.influxdata.com/debian stable InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5
Fetched 438 kB in 1s (825 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repos.influxdata.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5
W: Failed to fetch https://repos.influxdata.com/debian/dists/stable/InRelease  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5
W: Some index files failed to download. They have been ignored, or old ones used instead.

Hmm, irgendwas habe ich mir da gerade verbaut (main vs InRelease).

Thomas Braun

@lessthanmore

echad@chet:~ $ cat /etc/apt/sources.list.d/influxdb.list
deb [signed-by=/usr/share/keyrings/influxdb.gpg] https://repos.influxdata.com/debian bullseye stable

Ist bei mir schon auf die neue Struktur umgestellt. Der Key ist auch nicht mehr im Schlüsselbund:

echad@chet:~ $ apt-key list | grep influx | wc -l
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
0