Abgelaufene Repositorykeys erneuern

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1939
Registriert: 28 Mai 2008, 10:53

Abgelaufene Repositorykeys erneuern

Beitrag von ueluekmen »

Sehr geehrte opsi-Anwenderinnen und -Anwender,

der zur Signierung der Repositories der Betriebssystempakete verwendete Schlüssel wurde verlängert. Wir haben die Änderung schon vorher angekündigt:

viewtopic.php?f=1&t=11378&p=49571&hilit ... ung#p49571

Allerdings haben wir leider die Warnung nicht Rechtzeitig erneuert. Wir bitten dies zu entschuldigen.

Nachfolgenden finden Sie eine Übersicht über die notwendigen Befehle zum Import des neuen Schlüssels.
Sie müssen diese Befehle mit Administrationsrechten (bspw. als Benutzer "root") auf Ihrem opsi-Server ausführen.

CentOS 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/CentOS_7/repodata/repomd.xml.key

Debian 10 Buster:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_10/Release.key | apt-key add -
Debian 9 Stretch:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_9.0/Release.key | apt-key add -

Debian 8 Jessie:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Debian_8.0/Release.key | apt-key add -

openSUSE Leap 42.3:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

RHEL 7:

Code: Alles auswählen

rpm --import http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/RHEL_7/repodata/repomd.xml.key

SLES 12SP1 - 12SP4:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

SLES 12:

Code: Alles auswählen

zypper --gpg-auto-import-keys refresh

Ubuntu 18.04 LTS Bionic Beaver:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_18.04/Release.key | apt-key add -

Ubuntu 16.04 LTS Xenial Xerus:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/xUbuntu_16.04/Release.key | apt-key add -

UCS 4.4:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.4/Release.key | apt-key add -

UCS 4.3:

Code: Alles auswählen

wget -O - http://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.1:/stable/Univention_4.3/Release.key | apt-key add -
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
lukas.e
Beiträge: 14
Registriert: 18 Sep 2019, 14:29

Re: Abgelaufene Repositorykeys erneuern

Beitrag von lukas.e »

Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...
Benutzeravatar
SisterOfMercy
Beiträge: 1522
Registriert: 22 Jun 2012, 19:18

Re: Abgelaufene Repositorykeys erneuern

Beitrag von SisterOfMercy »

lukas.e hat geschrieben:Vielleicht auch good practice jeweils https-URLs zu verwenden, um nicht die Authentizitätsverifikation in Gefahr zu bringen...
Does that matter if your packages are signed?
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
SirTux
Beiträge: 558
Registriert: 05 Feb 2011, 18:37

Re: Abgelaufene Repositorykeys erneuern

Beitrag von SirTux »

SisterOfMercy hat geschrieben:Does that matter if your packages are signed?
Mit einem Key, der unverschlüsselt über HTTP gedownloadet wird ....
Antworten