Seite 1 von 2
Solved: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 25 Mär 2024, 13:15
von NorbertKoch
Hallo,
ich wollte heute meine opsi-Server updaten; eines der Depots möchte nicht:
Mit
Code: Alles auswählen
wget -q -O - https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04/Release.key | sudo apt-key add -
komme ich leider nicht weiter...
Wie kann ich das beheben?
Liebe Grüße
Norbert
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 07:13
von j.schneider
Hallo,
sind die Pakete ca-certificates und apt-transport-https installiert und aktuell?
Grüße
Jan Schneider
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 07:35
von NorbertKoch
Hallo Jan,
ja. Aber wenn ich die URL in meinem Browser aufrufe wird mir auch angezeigt, dass das opensuse-Zertifikat ungültig ist.
Das Komische ist nur: Die anderen Server akzeptieren es ja.
Bis auf die Pakete opsi-utils opsi-webgui opsiconfd konnte ich alle manuell updaten.
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 07:57
von NorbertKoch
Mit
(mein Ansible-Job dafür) erhalte ich beim Aufruf auf der VM:
Es sind also definitiv "nur" die opsi-Pakete und nur auf diesem Depot betroffen.
Das Paket ca-certifcates gibt Folgendes aus:
ca-certificates ist schon die neueste Version (20230311ubuntu0.22.04.1).
Das Paket apt-transport-https dies:
apt-transport-https ist schon die neueste Version (2.4.11).
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 08:46
von wolfbardo
Eventuell hilft
und dann nach
https://docs.opsi.org/opsi-docs-de/4.3/ ... n/deb.html
die Keys nochmal importieren.
Gruss
Bardo Wolf
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 14:53
von NorbertKoch
Hallo Bardo,
leider kein Erfolg:
curl: (35) OpenSSL SSL_connect: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt in connection to download.opensuse.org:443
gpg: Keine gültigen OpenPGP-Daten gefunden.
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 14:54
von j.schneider
Ist da vielleicht noch ein Proxy dazwischen?
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 14:57
von NorbertKoch
Nein, kein Proxy. Nativer Internetzugang von innen nach außen, unlimitiert.
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 26 Mär 2024, 15:54
von ThomasT
was sagt denn ein
Code: Alles auswählen
curl -Ivv https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04/amd64/
Da sollte ja sowas drinstehen:
Code: Alles auswählen
* Connected to download.opensuse.org (195.135.223.226) port 443 (#0) [7/403]* ALPN: offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_CHACHA20_POLY1305_SHA256
* ALPN: server accepted h2
* Server certificate:
* subject: CN=mirrorcache.opensuse.org
* start date: Feb 5 13:37:15 2024 GMT
* expire date: May 5 13:37:14 2024 GMT
* subjectAltName: host "download.opensuse.org" matched cert's "download.opensuse.org"
* issuer: C=US; O=Let's Encrypt; CN=R3
* SSL certificate verify ok.
* using HTTP/2
* h2h3 [:method: HEAD]
* h2h3 [:path: /repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04/amd64/]
* h2h3 [:scheme: https]
* h2h3 [:authority: download.opensuse.org]
* h2h3 [user-agent: curl/7.88.1]
* h2h3 [accept: */*]
* Using Stream ID: 1 (easy handle 0x564f345f9310)
> HEAD /repositories/home:/uibmz:/opsi:/4.3:/stable/xUbuntu_22.04/amd64/ HTTP/2
> Host: download.opensuse.org
> user-agent: curl/7.88.1
> accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern
Verfasst: 27 Mär 2024, 05:45
von NorbertKoch
Guten Morgen Thomas,
bei der Abfrage erhalte ich diese Meldung:
* Trying 195.135.223.226:443...
* Connected to download.opensuse.org (195.135.223.226) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt in connection to download.opensuse.org:443
* Closing connection 0
* TLSv1.0 (OUT), TLS header, Unknown (21):
* TLSv1.3 (OUT), TLS alert, decode error (562):
curl: (35) OpenSSL SSL_connect: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt in connection to download.opensuse.org:443