Linux/Debian - Grafana-Repo muss aktualisiert werden
-
Wer beim täglichen System-Update auf diese Meldung läuft, dass etwas mit dem Schlüssel zum Grafana-Repository nicht stimmt:
Err:13 https://packages.grafana.com/oss/deb stable InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 Reading package lists... Done W: GPG error: https://packages.grafana.com/oss/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 E: The repository 'https://packages.grafana.com/oss/deb stable InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details.sollte das Repo mit neuem Schlüssel und ein paar anderen Parametern neuanlegen.
Geht ungefähr so:apt-key list | grep -i grafana | wc -lsollte 0 zurückgeben.
Wenn da irgendwas anderes als 0 gemeldet wird dann sollte der alte key gelöscht werden:sudo apt-key del 4E40DDF6D76E284A4A6780E48C8C34C524098CB6Nochmal per
apt-key list | grep -i grafana | wc -lschauen ob das jetzt 0 ist.
Wenn da noch was drinhängt mittels
apt-key listschauen was da noch so bzgl. grafana aufgeführt ist und den Schlüssel dann auch löschen. Kann z. B. so aussehen:
0E22 EB88 E39E 1227 7A77 60AE 9E43 9B10 2CF3 C0C6 uid [ unknown] Grafana Labs <engineering@grafana.com> sub rsa3072 2023-01-06 [E] [expires: 2025-01-05]Also diesen key auch löschen:
sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6Jetzt kommt beim Check die gewünschte Null:
echad@chet:~ $ apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0Jetzt wird der neue Key und das neue Repo reingezogen:
sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key echo "deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.listJetzt sollte ein
sudo apt updateauch wieder sauber durchlaufen.
Siehe auch hier:
https://grafana.com/blog/2023/01/12/grafana-labs-update-regarding-circleci-security-updates/ -
@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
Wer beim täglichen System-Update auf diese Meldung läuft, dass etwas mit dem Schlüssel zum Grafana-Repository nicht stimmt:
Hallo Thomas!
Wie gehe ich hier vor?
Steht was vom Key, aber auch noch andere Sachen.nega@influxDBGrafana:~$ sudo apt update Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB] Get:3 https://packages.grafana.com/oss/deb stable InRelease [5984 B] Get:4 https://repos.influxdata.com/ubuntu focal InRelease [7019 B] Get:5 https://packages.grafana.com/enterprise/deb stable InRelease [5984 B] Get:6 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB] Err:3 https://packages.grafana.com/oss/deb stable InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 Get:7 https://repos.influxdata.com/ubuntu focal/stable amd64 Packages [3271 B] Err:5 https://packages.grafana.com/enterprise/deb stable InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 Get:8 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages [2324 kB] Get:9 http://archive.ubuntu.com/ubuntu focal-updates/main Translation-en [402 kB] Get:10 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 c-n-f Metadata [16.2 kB] Get:11 http://archive.ubuntu.com/ubuntu focal-updates/restricted amd64 Packages [1547 kB] Get:12 http://archive.ubuntu.com/ubuntu focal-updates/restricted Translation-en [218 kB] Get:13 http://archive.ubuntu.com/ubuntu focal-updates/restricted amd64 c-n-f Metadata [616 B] Get:14 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 Packages [1014 kB] Get:15 http://archive.ubuntu.com/ubuntu focal-updates/universe Translation-en [235 kB] Get:16 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 c-n-f Metadata [23.2 kB] Get:17 http://archive.ubuntu.com/ubuntu focal-updates/multiverse amd64 Packages [25.2 kB] Get:18 http://archive.ubuntu.com/ubuntu focal-updates/multiverse Translation-en [7408 B] Get:19 http://archive.ubuntu.com/ubuntu focal-updates/multiverse amd64 c-n-f Metadata [604 B] Get:20 http://archive.ubuntu.com/ubuntu focal-security/main amd64 Packages [1948 kB] Get:21 http://archive.ubuntu.com/ubuntu focal-security/main Translation-en [318 kB] Get:22 http://archive.ubuntu.com/ubuntu focal-security/main amd64 c-n-f Metadata [11.7 kB] Get:23 http://archive.ubuntu.com/ubuntu focal-security/restricted amd64 Packages [1449 kB] Get:24 http://archive.ubuntu.com/ubuntu focal-security/restricted Translation-en [205 kB] Get:25 http://archive.ubuntu.com/ubuntu focal-security/restricted amd64 c-n-f Metadata [616 B] Get:26 http://archive.ubuntu.com/ubuntu focal-security/universe amd64 Packages [783 kB] Get:27 http://archive.ubuntu.com/ubuntu focal-security/universe Translation-en [152 kB] Get:28 http://archive.ubuntu.com/ubuntu focal-security/universe amd64 c-n-f Metadata [16.9 kB] Get:29 http://archive.ubuntu.com/ubuntu focal-security/multiverse amd64 Packages [22.2 kB] Get:30 http://archive.ubuntu.com/ubuntu focal-security/multiverse Translation-en [5464 B] Get:31 http://archive.ubuntu.com/ubuntu focal-security/multiverse amd64 c-n-f Metadata [516 B] Fetched 11.0 MB in 2s (4414 kB/s) Reading package lists... Done Building dependency tree Reading state information... Done 47 packages can be upgraded. Run 'apt list --upgradable' to see them. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.grafana.com/oss/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://packages.grafana.com/enterprise/deb stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 W: Failed to fetch https://packages.grafana.com/oss/deb/dists/stable/InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 W: Failed to fetch https://packages.grafana.com/enterprise/deb/dists/stable/InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9E439B102CF3C0C6 W: Some index files failed to download. They have been ignored, or old ones used instead. nega@influxDBGrafana:~$ -
@thomas-braun
War eben genau auf den Fehler gelaufen, wollte mich morgen in ruhe drum kümmern.
dann deinen Post gesehen und in 2 min wars erledigt
DANKE
-
@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
Wie gehe ich hier vor?
Wie oben beschrieben.
Und hau anschließend die 47 Upgrades rein. Du machst das augenscheinlich wesentlich zu selten. -
@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
du hast da beide drin?
-
@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
Wie oben beschrieben.
da kommt das
nega@influxDBGrafana:~$ apt-key list | grep -i grafana | wc -l Warning: apt-key output should not be parsed (stdout is not a terminal) 1Und hau anschließend die 47 Upgrades rein. Du machst das augenscheinlich wesentlich zu selten.
ich gelobe Besserung
-
@negalein sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
da kommt das
Wie oben beschrieben...
-
@crunchip sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
du hast da beide drin?
keine Ahnung.
In Grafana steht Enterprise -
Kommt jetzt alles über ein Repo:
echad@chet:~ $ apt policy grafana grafana grafana-agent grafana-enterprise grafana-enterprise-rpi grafana-rpi -
@thomas-braun sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
Wie oben beschrieben...
Danke, ist fertig.
Mich hat dasWarning: apt-key output should not be parsed (stdout is not a terminal)irritiert gehabt. -
Ist doch nur ein Hinweis.
-
@thomas-braun Juhu!
Wie gewohnt von dir eine klasse Anleitung die auch einwandfrei funktioniert.
Ich bekomme zwar eine Warnmeldung:apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 1Aber die ganze Nummer mit dem Ersetzen des Keys funktioniert trotzdem.
-
Der Hinweis kommt, weil apt-key in künftigen Debian-Releases nicht mehr verwendet werden soll. Deswegen werden ja auch die keys da nun herausgekratzt und das Repo wird etwas anders aufgesetzt als bisher.
-
Ich habe den key aus der key list gelöscht, bekomme allerdings nach wie vor:
pi@raspberrypi:~ $ apt-key list | grep -i grafana | wc -1 wc: Ungültige Option -- 1 „wc --help“ liefert weitere Informationen. Warning: apt-key output should not be parsed (stdout is not a terminal)apt-key list zeigt folgendes:
pi@raspberrypi:~ $ apt-key list /etc/apt/trusted.gpg -------------------- pub rsa2048 2012-04-01 [SC] A0DA 38D0 D76E 8B5D 6388 7281 9165 938D 90FD DD2E uid [ unbekannt ] Mike Thompson (Raspberry Pi Debian armhf ARMv6+VFP) <mpthompson@gmail.com> sub rsa2048 2012-04-01 [E] pub rsa2048 2012-06-17 [SC] CF8A 1AF5 02A2 AA2D 763B AE7E 82B1 2992 7FA3 303E uid [ unbekannt ] Raspberry Pi Archive Signing Key sub rsa2048 2012-06-17 [E] pub rsa4096 2014-06-13 [SC] 9FD3 B784 BC1C 6FC3 1A8A 0A1C 1655 A0AB 6857 6280 uid [ unbekannt ] NodeSource <gpg@nodesource.com> sub rsa4096 2014-06-13 [E] pub rsa4096 2015-09-28 [SC] 05CE 1508 5FC0 9D18 E99E FB22 684A 14CF 2582 E0C5 uid [ unbekannt ] InfluxDB Packaging Service <support@influxdb.com> sub rsa4096 2015-09-28 [E] -
@naturfreund sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
apt-key list | grep -i grafana | wc -1
nicht
-1. Das ist einl. Einkleines L.apt-key list | grep -i grafana | wc -l -
-
@thomas-braun Danke!
Gleiches gilt offensichtlich auch für influxdb. -
@lessthanmore sagte in Linux/Debian - Grafana-Repo muss aktualisiert werden:
Gleiches gilt offensichtlich auch für influxdb.
Über solche Meldungen bin ich noch nicht gestolpert. Kann aber auch sein, dass mein influx-Repo schon länger umgestellt ist.
-
Hit:1 http://deb.debian.org/debian bullseye InRelease Hit:2 http://deb.debian.org/debian bullseye-updates InRelease Get:3 http://security.debian.org/debian-security bullseye-security InRelease [48.4 kB] Hit:4 https://apt.grafana.com stable InRelease Hit:5 https://repos.influxdata.com/debian stable InRelease Hit:6 http://ftp.debian.org/debian bullseye-backports InRelease Get:7 http://security.debian.org/debian-security bullseye-security/main Sources [176 kB] Get:8 http://security.debian.org/debian-security bullseye-security/main amd64 Packages [214 kB] Err:5 https://repos.influxdata.com/debian stable InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5 Fetched 438 kB in 1s (825 kB/s) Reading package lists... Done Building dependency tree... Done Reading state information... Done All packages are up to date. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repos.influxdata.com/debian stable InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5 W: Failed to fetch https://repos.influxdata.com/debian/dists/stable/InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 684A14CF2582E0C5 W: Some index files failed to download. They have been ignored, or old ones used instead.Hmm, irgendwas habe ich mir da gerade verbaut (main vs InRelease).
-
echad@chet:~ $ cat /etc/apt/sources.list.d/influxdb.list deb [signed-by=/usr/share/keyrings/influxdb.gpg] https://repos.influxdata.com/debian bullseye stableIst bei mir schon auf die neue Struktur umgestellt. Der Key ist auch nicht mehr im Schlüsselbund:
echad@chet:~ $ apt-key list | grep influx | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0
