Du bist nicht angemeldet.

#1 15.10.2020 21:39:33

phunsoft
Mitglied

Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

Hallo

Ich versuche eine ältere Arch Linux Installation (ca. 4 Jahre) auf den neue Stand zu bringen. Das Linux läuft unter VMWare Workstation und ich habe es lange nicht benutzt. Nicht weiter verwunderlich, dass es da einige Hürden zu nehmen gibt. Zur Zeit scheitere ich an dem Key 3B94A80E50A477C7 der zu Jan Alexander Steffens, alias heftig, der offenbar fehlt, aber auch nicht importiert werden kann.

Folgendes erscheint für mehrere Packages beim

pacman -Syu

:
Error: "package-name: key 3B94A80E50A477C7 is unknown
   Die Frage, ob der Key importiert werden soll, beantworte ich jeweils mit J bzw. Y   

Package is corrupt (invalid or corrupt package (PGP signature)).
   Die Frage, ob das Package gelöscht werden soll, beantworte ich mit J bzw. Y
   
Einmal ist folgende Meldung zu lesen
Error: key Jan Alexander Steffens (heftig) <heftig@archlinux.org> could not be imported

pacman -S archlinux-keyring

hat nicht geholfen.

pacman-key -l

zeigt zwei Key Entries für Jan ALexander Steffens:

     pub   rsa2048/4FA415FA 2011-08-25[/pre]
     uid      [vollständig] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
     uid      [   marginal] [jpeg image of size 3856]
     sub   sra2048/1151A394 2011-08-25
     sub   ed25519/C79F44A0 2019-05-08
     sub   sra4096/0B4BFCDC 1029-05-08
    
und:
     pub   ed25519/0D70FC30 2020-05-11
     uid      [undefiniert] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
     uid      [vollständig] Jan Alexander Steffens (heftig) <heftig@archlinux.org>
     uid      [undefiniert] Jan Alexander Steffens (heftig) <jan.steffens@ltngglobal.com>
     sub   ed25519/0AE1A606 2020-05-11
     sub   ev25519/05538A6A 2020-05-11

Als nächster versuchte ich, den Schlüssel manuell zu importieren:

pacman-key --keyserver pgp.mit.edu --recv-keys "Jan Alexander Steffens (heftig) <heftig@archlinux.org>"

   
    ==> FEHLER: Konnte den Schlüssel nicht anhand des  Namens bestimmen: Jan Alexander Steffens (heftig) <heftig@archlinux.org>

pacman-key --keyserver pgp.mit.edu --recv-keys 3B94A80E50A477C7

   
    ==> gpg: Empfangen von Schlüsselserver fehlgeschlagen: Keine Daten
    ==> FEHLER: Entfernter Schlüssel konte nicht korrekt vom Schlüssel-Server abgerufen werden.
   

pacman-key --keyserver keyserver.ubuntu.com --recv-keys 3B94A80E50A477C7

   
    ==> gpg: Schlüssel 0D70FC30: vom Import-Aufpasser zurückgewiesen
    ==> gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
    ==> FEHLER: Entfernter Schlüssel konnte nicht korrekt vom Schlüssel-Server abgerufen werden.

Hat jemand einen Tip (ausser einer Neuinstallation), was ich machen sollte?

Danke
Peter

Beitrag geändert von phunsoft (15.10.2020 21:40:00)

Offline

#2 15.10.2020 22:01:38

AoJe9ait
Gast

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

phunsoft schrieb:

   
    ==> gpg: Empfangen von Schlüsselserver fehlgeschlagen: Keine Daten
    ==> FEHLER: Entfernter Schlüssel konte nicht korrekt vom Schlüssel-Server abgerufen werden.

Versuche mal den Import von hkp://pool.sks-keyservers.net:80 <- wichtig ist die ausdrückliche Angabe des Ports

#3 16.10.2020 10:35:58

phunsoft
Mitglied

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

AoJe9ait schrieb:
phunsoft schrieb:

   
    ==> gpg: Empfangen von Schlüsselserver fehlgeschlagen: Keine Daten
    ==> FEHLER: Entfernter Schlüssel konte nicht korrekt vom Schlüssel-Server abgerufen werden.

Versuche mal den Import von hkp://pool.sks-keyservers.net:80 <- wichtig ist die ausdrückliche Angabe des Ports

Danke.
Zuerst erhielt ich „... Kein Schlüsselserver verfügbar“. Genaueres lesen des man gpg zeigt, dass --keyserver nicht dem DNS, sondern die URL des Keyservers verlangt. Also neuer Versuch mit --keyserver hks://pool.sks-keyservers.net:80. Aber wiederum die Meldung, dass „Keine Daten“ vorhanden seien.

Einzig keyserver.ubuntu.com scheint Daten zu liefern (siehe auch erster Eintrag). Die Meldung ist:

==> gpg: Schlüssel 0D70FC30: vom Import-Aufpasser zurückgewiesen.

Was ist der Import-Aufpasser? Warum wird der Eintrag zurückgewiesen?

Es exisitert ja schon ein Schlüssel für „Jan Alexander Steffens (heftig) <heftig@archlinux.org>„ mit Datum 2020-05-11, aber es scheint ein Sub-Key zu fehlen. Muss der Key zuerst gelöscht werden? Also:

pacman-key -d heftig@archlinux.org

==> Aktualisiere Trust-Datenbank...
gpg:  nächste „Trust-DB“-Pflichtüberprüfung am 2021-01-01
Der Key wir mit einem --list-keys nicht mehr gefunden. Jetzt wieder

pacman-key --keyserver ... --recv-keys ...

Kein Erfolg mit dem Ubuntu Server. Derselbe Fehler (Import-Aufpaser) wird gemeldet.
Jetzt nochmals mit dem MIT Server und — Überraschung — das hat funktioniert!

Bleibt für mich die Frage: Was ist der „Import-Aufpasser“?

Gruss
Peter

Offline

#4 16.10.2020 10:55:06

schard
Moderator

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

Die einfachste Variante ist, erst den Keyring zu upgraden und dann das Systemupgrade durchzuführen:

# pacman -Sy archlinux-keyring
# pacman -Syu

Dies ist eine der sehr wenigen Ausnahmen, wo ein partielles Upgrade akzeptabel ist, sofern danach sofort ein komplettes Systemupgrade durchgeführt wird.

Offline

#5 16.10.2020 13:46:22

phunsoft
Mitglied

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

schard schrieb:

Die einfachste Variante ist, erst den Keyring zu upgraden und dann das Systemupgrade durchzuführen:

# pacman -Sy archlinux-keyring
# pacman -Syu

Das hatte ich auch schon gemacht. Trotzdem wurde immer wieder moniert, der Key 3B94A80E50A477C7 fehle.
Habe es eben gerade nochmals probiert, nachdem der Import von "heftig's" Key heute Morgen gelungen war. Gleiche Resultat: Der Key wird irgendwdie nicht gefunden.

Zuerst hatte das Update von archlinux-keyring nicht geklappt, da der Softwarestand noch nichts von ZSTD Archiven wusste. Ein Eintrag auf reddit.com hatte eine Anleitung, um libarchive mit Hilfe von Eli Schwatz' pacman-static auf den neuen Stand zu bringen. Habe das gemacht, aber pacma reklamiert seither, dass libcrypto.so.1.1 nicht gefunden wird. Arbeite weiter mit pacman-static.

Der fehlende Key wurde ursprünglich schon von pacman reklamiert, das hatte den Update von archlinux-keyring und damit die Verwendung von pacman-static überhaupt erst ausgelöst.

Kann es sein, dass pacman und pacman-static verschiedene Keyrings nutzen?

Gruss
Peter

Offline

#6 16.10.2020 16:51:01

AoJe9ait
Gast

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

Es gibt hier https://bbs.archlinux.de/viewtopic.php?id=32816 die Ankündigung anlässlich der Umstellung auf zstd, und in den Kommentaren auch einige Hinweise, wie man ein älteres System noch auf den aktuellen Stand heben kann. Unter anderem wird das Update vom Live-Medium aus empfohlen, das über ein aktuelles und vor allem offizielles pacman verfügt. Damit könnte man evtl. erst einmal die fehlenden Komponenten installieren. Ob das aber so funktioniert, ist dem Beitrag nicht zu entnehmen, hört sich für mich aber plausibel an.

libcrypto.so.1.1 gehört übrigens zum Paket openssl in der Version 1.1.1.h Release 1, das wirst du dann auch erst mal über ein Live-Medium aktualisieren müssen.

#7 17.10.2020 12:32:43

phunsoft
Mitglied

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

Der Versuch pacman mit einem separaten Update von openssl zum Laufen zu bringen, hat nicht funktioniert. Da habe ich mir mit irgendeinem Schritt zuvor mit pacman-static irgendwas zerschossen.

Das schöne an VMWare ist, dass man sehr schnell auf einen voeherigen Stand zurückgehen kann (wenn man die VM Disk wegkopiert hatte). Gesagt getan. Ich bin nun wider auf dem ursprünglichen, alten Stand und versuche mit Hilfe des aktuellen Live-Mediums (und den Anweisungen in dem genannten Beitrag) das System auf den neuen Stand zu bringen. Dazu gehen ich wie im pacman-Wiki https://wiki.archlinux.org/index.php/pacman beschrieben vor:

In the case that pacman crashes with a "database write" error while removing packages, and reinstalling or upgrading packages fails thereafter, do the following:

  1. Boot using the Arch installation media. Preferably use a recent media so that the pacman version matches/is newer than the system.

  2. Mount the system's root filesystem, e.g. mount /dev/sdaX /mnt as root, and check the mount has sufficient space with df -h

  3. Mount the proc, sys and dev filesystems as well: mount -t proc proc /mnt/proc; mount --rbind /sys /mnt/sys; mount --rbind /dev /mnt/dev

  4. If the system uses default database and directory locations, you can now update the system's pacman database and upgrade it via pacman --sysroot /mnt -Syu as root.

  5. After the upgrade, one way to double-check for not upgraded but still broken packages: find /mnt/usr/lib -size 0

  6. Followed by a re-install of any still broken package via pacman --sysroot /mnt -S package.

Bei Schritt 4 reklamiert pacman, dass es die Datenbank-Files nicht von den Mirrors laden kann, da der Hostname nicht aufgelöst werden kann?? Ich kann jedoch belibige Mirrors mit ping erreichen, die Netzwerkverbindung und DNS funktionieren also. Warum kann pacman die Namen nicht auflösen?

Offline

#8 17.10.2020 12:59:28

AoJe9ait
Gast

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

phunsoft schrieb:

In the case that pacman crashes with a "database write" error while removing packages, and reinstalling or upgrading packages fails thereafter, do the following:

Der Fall traf bei dir aber nicht zu, denn die pacman-Datenbank war unbeschädigt, nur das Update der Paket schlug wegen System-Inkonsistenzen fehl. Deswegen würde ich einfach nur erst mal vom Live-Medium booten, das root-Dateisystem in /mnt einhängen und dann mit arch-chroot in die Installation wechseln.

Bei Schritt 4 reklamiert pacman, dass es die Datenbank-Files nicht von den Mirrors laden kann, da der Hostname nicht aufgelöst werden kann??

Hast du mal die genaue Fehlermeldung und den verwendeten Mirror, dass man danach suchen kann?

#9 17.10.2020 13:40:37

phunsoft
Mitglied

Re: Problem mit Key 3B94A80E50A4 beim Update einer älteren Installation

Hmmm, die aktuellen Probleme habe nichts mehr mit dem Im Titel genannten Schlüssel-Problem zu tun. Ich denke, ich sollte die neuen Probleme auch unter einem neuen Titel laufen lassen.
Ich werde dort auch die Fehlermeldung reinschreiben. Der neue Beitrag steht hier: https://bbs.archlinux.de/viewtopic.php? … 72#p378072

Danke mal soweit.

Beitrag geändert von phunsoft (17.10.2020 14:10:07)

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums