Warnung im apt-upgrade
-
Heute ein upgrade des Linux-Unterbaus gemacht... (debian lxc-container)
Es sollten nur Zertifikate ugrades kommen.
Während des Upgrade-Prozesses ...
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
2 added, 0 removed; done.Ist das etwas, über das man sich Sorgen machen muss?
-
@martinp Nein die Bibliothek für das Ausstellen der Zertifikate wurde erneuert und dabei wurde Zertifikate ggf. erneuert. Hab ich auch.
-
Ich klink' mich hier mal ein.
Was ist mit:Warning: https://deb.nodesource.com/node_20.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details Notice: Missing Signed-By in the sources.list(5) entry for 'http://archive.raspberrypi.org/debian'bei:
sudo apt updateDanke vorab.
-
@rushmed
Zu nodejs/nodesource:
https://github.com/nodesource/distributions/issues/1865Zu Raspberry OS:
Da fehlt in der .list-Datei ein Verweis wo der Schlüssel liegt. Das hängt aber davon ab, welche Versionen da bei dir am Start sind. Momentan wird da einiges im Hinblick auf apt 3.0 und Debian 13 'Trixie' umgestellt.open Debian 13 repo issue #1865
-
@thomas-braun
gibt es zu dem Thema schon neue Erkentnisse? Ich habe vorhin das Update von Bookworm auf Trixie durchgeführt und bekomme nun die ähnlichen Meldungen bei mir.pi@raspberrypi:/ $ sudo apt update OK:1 http://deb.debian.org/debian trixie InRelease OK:2 http://deb.debian.org/debian trixie-updates InRelease Holen:3 http://security.debian.org/debian-security trixie-security InRelease [43,4 kB] Holen:4 http://raspbian.raspberrypi.org/raspbian trixie InRelease [15,0 kB] OK:5 http://archive.raspberrypi.org/debian trixie InRelease OK:6 https://deb.nodesource.com/node_22.x nodistro InRelease Es wurden 58,4 kB in 1 s geholt (50,0 kB/s). Alle Pakete sind aktuell. Warnung: http://archive.raspberrypi.org/debian/dists/trixie/InRelease: Policy will reject signature within a year, see --audit for details Warnung: https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details Hinweis: Fehlendes Signed-By im Eintrag sources.list(5) für »http://archive.raspberrypi.org/debian«Ansonsten sieht nach dem Update alles ganz gut aus und läuft auch soweit.
-
Von nodesource gibt es noch keinen aktuellen Schlüssel und den für archive.raspberrypi.org musst du selber nachtragen.
Ich hab hier das neue Format der Quelldateien am Start. So schaut die Datei
/etc/apt/sources.list.d/raspi.sourcesbei mir aus:Types: deb URIs: http://archive.raspberrypi.com/debian/ Suites: trixie Components: main Signed-By: /usr/share/keyrings/raspberrypi-archive-keyring.pgp -
@thomas-braun sagte in Warnung im apt-upgrade:
/usr/share/keyrings/raspberrypi-archive-keyring.pgp
ok damit wird es erst einmal "verschlimmbessert"
pi@raspberrypi:~ $ sudo apt update OK:1 http://raspbian.raspberrypi.org/raspbian trixie InRelease OK:2 https://deb.nodesource.com/node_22.x nodistro InRelease OK:3 http://security.debian.org/debian-security trixie-security InRelease OK:4 http://deb.debian.org/debian trixie InRelease OK:5 http://deb.debian.org/debian trixie-updates InRelease Holen:6 http://archive.raspberrypi.com/debian trixie InRelease [54,7 kB] Fehl:6 http://archive.raspberrypi.com/debian trixie InRelease Sub-process /usr/bin/sqv returned an error code (1), error message is: Error: Failed to parse keyring "/usr/share/keyrings/raspberrypi-archive-keyring.pgp" Caused by: 0: Reading "/usr/share/keyrings/raspberrypi-archive-keyring.pgp": No such file or directory (os error 2) 1: No such file or directory (os error 2) Warnung: https://deb.nodesource.com/node_22.x/dists/nodistro/InRelease: Policy will reject signature within a year, see --audit for details Warnung: OpenPGP-Signaturüberprüfung fehlgeschlagen: http://archive.raspberrypi.com/debian trixie InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Error: Failed to parse keyring "/usr/share/keyrings/raspberrypi-archive-keyring.pgp" Caused by: 0: Reading "/usr/share/keyrings/raspberrypi-archive-keyring.pgp": No such file or directory (os error 2) 1: No such file or directory (os error 2) Fehler: Das Depot »http://archive.raspberrypi.com/debian trixie InRelease« ist nicht signiert. Hinweis: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert. Hinweis: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).wie bekomme ich jetzt den entsprechenden Schlüssel in "/usr/share/keyrings/raspberrypi-archive-keyring.pgp" ?
-
sudo apt update apt policy raspberrypi-archive-keyring -
@thomas-braun sagte in Warnung im apt-upgrade:
apt policy raspberrypi-archive-keyring
da scheint was nicht zu stimmen:
pi@raspberrypi:~ $ apt policy raspberrypi-archive-keyring Hinweis: Paket raspberrypi-archive-keyring kann nicht gefunden werden. -
@chrischros
Stimmt, auf einem gesunden System wird das nämlich gefunden:echad@chet:~ $ apt policy raspberrypi-archive-keyring raspberrypi-archive-keyring: Installed: 2025.1+rpt1 Candidate: 2025.1+rpt1 Version table: *** 2025.1+rpt1 500 500 http://archive.raspberrypi.com/debian trixie/main arm64 Packages 500 http://archive.raspberrypi.com/debian trixie/main armhf Packages 100 /var/lib/dpkg/status echad@chet:~ $ -
@thomas-braun
ok, dann war das Update leider noch nicht so erfolgreich wie gedacht. Wie kann ich das Beheben, außer neu Aufsetzen? -
@chrischros sagte in Warnung im apt-upgrade:
Wie kann ich das Beheben, außer neu Aufsetzen?
Neuinstallieren. Ist ohnehin so vorgesehen. Die in-line-upgrades können, müssen aber nicht funktionieren.
-
@thomas-braun
habe ich befürchtet, naja nicht heute. -
Dann kannste da auch gleich einen individuellen user anlegen.
