Seite 1 von 1

Abgelaufene Repositorykeys erneuern

Verfasst: 09 Dez 2019, 21:03
von ueluekmen
Sehr geehrte opsi-Anwenderinnen und -Anwender,

der zur Signierung der Repositories der Betriebssystempakete verwendete Schlüssel wurde verlängert. Wir haben die Änderung schon vorher angekündigt:

viewtopic.php?f=1&t=11378&p=49571&hilit ... ung#p49571

Allerdings haben wir leider die Warnung nicht Rechtzeitig erneuert. Wir bitten dies zu entschuldigen.

Nachfolgenden finden Sie eine Übersicht über die notwendigen Befehle zum Import des neuen Schlüssels.
Sie müssen diese Befehle mit Administrationsrechten (bspw. als Benutzer "root") auf Ihrem opsi-Server ausführen.

CentOS 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/CentOS_7/repodata/repomd.xml.key

Debian 10 Buster:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/Release.key | apt-key add -
Debian 9 Stretch:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_9.0/Release.key | apt-key add -

Debian 8 Jessie:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_8.0/Release.key | apt-key add -

openSUSE Leap 42.3:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

RHEL 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/RHEL_7/repodata/repomd.xml.key

SLES 12SP1 - 12SP4:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

SLES 12:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

Ubuntu 18.04 LTS Bionic Beaver:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_18.04/Release.key | apt-key add -

Ubuntu 16.04 LTS Xenial Xerus:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04/Release.key | apt-key add -

UCS 4.4:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.4/Release.key | apt-key add -

UCS 4.3:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.3/Release.key | apt-key add -

Re: Abgelaufene Repositorykeys erneuern

Verfasst: 11 Dez 2019, 11:33
von lukas.e
Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...

Re: Abgelaufene Repositorykeys erneuern

Verfasst: 12 Dez 2019, 01:24
von SisterOfMercy
lukas.e hat geschrieben:Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...
Does that matter if your packages are signed?

Re: Abgelaufene Repositorykeys erneuern

Verfasst: 12 Dez 2019, 19:31
von SirTux
SisterOfMercy hat geschrieben:Does that matter if your packages are signed?
Mit einem Key, der unverschlüsselt über HTTP gedownloadet wird ....