Seite 1 von 1
[GELÖST] WAPT-Update auf Debian Bookworm: Problem mit dem öffentlichen Schlüssel
Veröffentlicht: 5. Februar 2026 - 10:11 Uhr
von elb
Guten Morgen,
Unter Debian 12.13 mit einer WAPT-Serverversion von 2.6.1.17576 wollte ich ein Versions-Upgrade durchführen, aber beim Aktualisieren der Repositories tritt ein Fehler auf.
Laut Dokumentation habe ich den GPG-Schlüssel korrekt aktualisiert, erhalte aber die folgende Fehlermeldung, die ich nicht verstehe:
Get:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
Paketlisten werden gelesen... Fertig
W: Bei der Signaturverifizierung ist ein Fehler aufgetreten. Das Repository wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
W: Abruf von https://wapt.tranquil.it/Debian/wapt-2 fehlgeschlagen. ... /InRelease Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder stattdessen ältere Versionen verwendet.
Das Ergebnis der GPG-Schlüsselverifizierung scheint den Erwartungen zu entsprechen:
gpg --show-keys /usr/share/keyrings/tiswapt-pub.gpg
pub rsa4096 2023-02-22 [SC]
4282FBE84E0F7E923E8F54909C10034123C0FCD5
uid Tranquil IT Systems <technique@tranquil.it>
sub rsa4096 2023-02-22 [E]
Falls Sie irgendwelche Hinweise haben, bin ich ganz Ohr.
DANKE
Ewen
Betreff: WAPT-Update für Debian Bookworm: Problem mit öffentlichem Schlüssel
Veröffentlicht: 5. Februar 2026 - 12:35 Uhr
von dcardon
Hallo Ewen,
Könnten Sie bitte das Format des GPG-Schlüssels überprüfen (binär oder Base64-kodiert)?
Binärversion:
Code: Alle auswählen
root@trixie:~# sha256sum tiswapt-pub-2026.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub-2026.gpg
base64 "gepanzerte" Version:
Code: Alle auswählen
root@trixie:~# sha256sum tiswapt-pub-2026.gpg.asc
3060e6eade0432a33843acd4fa8038f0b6b662b9c042c3cff0bf1da76fcb7ae5 tiswapt-pub-2026.gpg.asc
Der Befehl gpg funktioniert mit beiden Formaten. In der ersten Version habe ich die gepanzerte Base64-Version mit der Dateiendung .gpg mitgeliefert. Anscheinend akzeptieren neuere apt-Versionen diese, ältere Versionen benötigen jedoch die Dateiendung .asc für gepanzerte Base64-Versionen.
Ich habe das in den Repositories behoben. Wenn Sie `apt cache cleanup` ausführen und den Schlüssel erneut abrufen, sollte es funktionieren
Code: Alle auswählen
apt clean
sudo bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg'
apt update
Aufrichtig,
Denis
Betreff: WAPT-Update für Debian Bookworm: Problem mit öffentlichem Schlüssel
Veröffentlicht: 5. Februar 2026 - 13:12 Uhr
von elb
Hallo Denis,
Das Ergebnis des Befehls für die GPG-Datei lautet wie folgt:
sha256sum tiswapt-pub.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub.gpg
Es handelt sich also eher um eine Binärversion, aber die Datei heißt auf meinem System tiswapt-pub.gpg, und ich habe kein Äquivalent in ".asc".
Doch selbst nach der Bereinigung schlägt das Update weiterhin fehl:
Get:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3.852 B]
Err:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
3.852 B in 1 Sekunde abgerufen (5.625 B/s)
Paketlisten werden gelesen …
Fertig Abhängigkeitsbaum wird aufgebaut … Fertig
Statusinformationen werden gelesen … Fertig
1 Paket kann aktualisiert werden. Führen Sie „apt list --upgradable“ aus, um es anzuzeigen.
W: Bei der Signaturprüfung ist ein Fehler aufgetreten. Das Repository wird nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler:
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
W: Fehler beim Abrufen
von https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease. Die folgenden Signaturen konnten nicht verifiziert werden, da der öffentliche Schlüssel nicht verfügbar ist: NO_PUBKEY 9C10034123C0FCD5
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder stattdessen ältere Versionen verwendet.
Betreff: WAPT-Update für Debian Bookworm: Problem mit öffentlichem Schlüssel
Veröffentlicht: 5. Februar 2026 - 13:33 Uhr
von dcardon
Hallo nochmal, Ewen,
Ist die folgende Zeile (mit dem signierten „by“) in Ihrer apt-Konfiguration enthalten?
Code: Alle auswählen
root@trixie:~# cat /etc/apt/sources.list.d/wapt.list
deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/Debian/wapt-2.6/ trixie main
Früher wurde der Schlüssel in /etc/apt/trusted.gpg.d abgelegt, und die Option „signed-by“ wurde nicht verwendet. Die neue Syntax stellt besser sicher, dass Sie für jedes Repository die richtige Signatur verwenden.
Aufrichtig,
Denis
PS: Aus Gründen der Einfachheit haben wir den gleichen Namen auch lokal in der Dokumentation beibehalten. tiswapt-pub-2026.gpg steht zum Download bereit.
Betreff: WAPT-Update für Debian Bookworm: Problem mit öffentlichem Schlüssel
Veröffentlicht: 5. Februar 2026 - 15:28 Uhr
von elb
Das Problem lag tatsächlich an der apt-Konfiguration.
Danke.
Betreff: WAPT-Update für Debian Bookworm: Problem mit öffentlichem Schlüssel
Veröffentlicht: 5. Februar 2026 - 16:23 Uhr
von dcardon
Hallo nochmal Ewen,
danke für das Feedback.
Ich markiere das Thema als gelöst.
Denis