• Arch LinuxLinux
  • YAY GPG Problem gpg: Empfangen vom Schlüsselserver fehlgeschlagen: All

Hallo zusammen,
ich bin seid einigen Tagen auf der Fehlersuche von meinem yay paketmanager der verweigert Pakete zu installieren, da irgendetwas mit dem Schlüssel nicht passt.
[user@archlinux ~]$ yay -S gvmd
:: Checking for conflicts...
:: Checking for inner conflicts...
[Repo:2]  hiredis-1.0.0-1  gvm-libs-10.0.2-1
[Repo Make:3]  doxygen-1.8.20-1  perl-xml-parser-2.46-2  xmltoman-0.4-4
[Aur:1]  gvmd-8.0.1-1

==> Remove make dependencies after install? [y/N] 
  1 gvmd                                     (Build Files Exist)
==> Packages to cleanBuild?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 
:: PKGBUILD up to date, Skipping (1/1): gvmd
  1 gvmd                                     (Build Files Exist)
==> Diffs to show?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 
:: (1/1) Parsing SRCINFO: gvmd

:: PGP keys need importing:
 -> 8AE4BE429B60A59B311C2E739823FAA60ED1E580, required by: gvmd
==> Import? [Y/n] 
:: Importing keys with gpg...
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
problem importing keys
==> 
:: PKGBUILD up to date, Skipping (1/1): gvmd
  1 gvmd                                     (Build Files Exist)
==> Diffs to show?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 
:: (1/1) Parsing SRCINFO: gvmd

:: PGP keys need importing:
 -> 8AE4BE429B60A59B311C2E739823FAA60ED1E580, required by: gvmd
==> Import? [Y/n] 
:: Importing keys with gpg...
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
problem importing keys
Ich habe schon einiges versucht das archlinux-keyring ist ebenfalls installiert.

Können wir das Thema hier nochmal bearbeiten und von vorne ausrollen?

Grüße!
  • [gelöscht]

Du musst bei dem Schlüsselverser den Port angeben, z.B. hkp://pool.sks-keyservers.net:80
Geht es um Pakete oder nur um das Installieren von gvmd?

Versuche mal den Schlüssel vorher zu importieren und dann erst das Paket zu installieren.
Noosh8du schriebDu musst bei dem Schlüsselverser den Port angeben, z.B. hkp://pool.sks-keyservers.net:80
okay und muss ich dann den Port auch noch freischalten in irgendeiner fw? und wo finde ich das config file ?
Icecube63 schriebGeht es um Pakete oder nur um das Installieren von gvmd?

Versuche mal den Schlüssel vorher zu importieren und dann erst das Paket zu installieren.
Wo finde ich denn den Pub Schlüssel?


ich würde dann wie folgt importieren:
curl -sS https://example | gpg --import -
  • [gelöscht]

.f0 schrieb ich würde dann wie folgt importieren:
curl -sS https://example | gpg --import -
...und ich so:
$ gpg --search-keys --keyserver hkp://pool.sks-keyservers.net:80 8AE4BE429B60A59B311C2E739823FAA60ED1E580
gpg: enabled debug flags: memstat
gpg: data source: http://192.146.137.140:80
(1)     Greenbone Community Feed integrity key
          4096 bit RSA key 9823FAA60ED1E580, erzeugt: 2017-09-06
Keys 1-1 of 1 for "8AE4BE429B60A59B311C2E739823FAA60ED1E580".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) > 1
gpg: Schlüssel 9823FAA60ED1E580: Öffentlicher Schlüssel "Greenbone Community Feed integrity key" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1
Okay super, das hat schonmal funktioniert. Jetzt stößt er natürlich bei den Paketen die dazu gehören auch auf probleme, wie sollte ich dort vorgehen? Weil jetzt habe ich ja keinen gpg key mehr 😃

:: Installation fortsetzen? [J/n] 
:: Empfange Pakete...
 doxygen-1.8.20-1-x86_64                            
 perl-xml-parser-2.46-2-x86_64                      
 xmltoman-0.4-4-any                                 
 hiredis-1.0.0-1-x86_64                             
 gvm-libs-10.0.2-1-x86_64                           
(5/5) Prüfe Schlüssel im Schlüsselring              
(5/5) Überprüfe Paket-Integrität                    
Fehler: hiredis: signature from "Antonio Rojas <aroj
:: Datei /var/cache/pacman/pkg/hiredis-1.0.0-1-x86_6
Soll die Datei entfernt werden? [J/n] 
Fehler: gvm-libs: signature from "Antonio Rojas <aro
:: Datei /var/cache/pacman/pkg/gvm-libs-10.0.2-1-x86
Soll die Datei entfernt werden? [J/n] 
Fehler: doxygen: signature from "Levente Polyak (ant
:: Datei /var/cache/pacman/pkg/doxygen-1.8.20-1-x86_
Soll die Datei entfernt werden? [J/n] 
Fehler: perl-xml-parser: signature from "Felix Yan <
:: Datei /var/cache/pacman/pkg/perl-xml-parser-2.46-
Soll die Datei entfernt werden? [J/n] 
Fehler: xmltoman: signature from "Felix Yan <felixon
:: Datei /var/cache/pacman/pkg/xmltoman-0.4-4-any.pk
Soll die Datei entfernt werden? [J/n] 
Fehler: Konnte den Vorgang nicht durchführen (Ungült
Fehler sind aufgetreten, keine Pakete wurden aktuali
error installing repo packages


stefanhusmann schriebDen Wiki-Artikel zu Pacman-key hast du gelesen? Das bloße Installieren des Paketes reicht nicht aus.
pacman-key --init
pacman-key --populate archlinux
auch das habe ich schon versucht , hierbei kommt folgendes raus:
[root@archlinux ~]# pacman-key --populate archlinux
==> Füge Schlüssel aus archlinux.gpg hinzu...
==> Signiere die vertrauenswürdigen Schlüssel im Schlüsselbund lokal...
  -> Signiere Schlüssel D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C lokal...
==> FEHLER: D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C konnte nicht lokal signiert werden.
  -> Signiere Schlüssel DDB867B92AA789C165EEFA799B729B06A680C281 lokal...
==> FEHLER: DDB867B92AA789C165EEFA799B729B06A680C281 konnte nicht lokal signiert werden.
  -> Signiere Schlüssel 91FFE0700E80619CEB73235CA88E23E377514E00 lokal...
==> FEHLER: 91FFE0700E80619CEB73235CA88E23E377514E00 konnte nicht lokal signiert werden.
  -> Signiere Schlüssel 0E8B644079F599DFC1DDC3973348882F6AC6A4C2 lokal...
==> FEHLER: 0E8B644079F599DFC1DDC3973348882F6AC6A4C2 konnte nicht lokal signiert werden.
  -> Signiere Schlüssel AB19265E5D7D20687D303246BA1DFB64FFF979E7 lokal...
==> FEHLER: AB19265E5D7D20687D303246BA1DFB64FFF979E7 konnte nicht lokal signiert werden.
[root@archlinux ~]# 
  • [gelöscht]

Du scheinst schon länger dein System nicht mehr aktualisiert zu haben.

Installieren erst mal
# pacman -Sy archlinux-keyring
und führe dann ein Gesamtsystemupdate durch
# pacman -Syu
und versuche es dann noch einmal.

Stimmen Systemdatum und -uhrzeit? Wenn die falsch sind, kann es auch zu Problemen bei der Installation der Keys kommen.
Hey,
danke für den hinweis... jetzt bekomm ich nur folgende meldung

[root@archlinux ~]# pacman -Sy archlinux-keyring
:: Synchronisiere Paketdatenbanken...
 core ist aktuell
 extra                                                             1633,7 KiB  1041 KiB/s 00:02 [########################################################] 100%
 community                                                            5,2 MiB  1030 KiB/s 00:05 [########################################################] 100%
Warnung: archlinux-keyring-20200820-1 ist aktuell -- Reinstalliere
Löse Abhängigkeiten auf...
Suche nach in Konflikt stehenden Paketen...

Pakete (1) archlinux-keyring-20200820-1

Gesamtgröße der installierten Pakete:  1,29 MiB
Größendifferenz der Aktualisierung:  0,00 MiB

:: Installation fortsetzen? [J/n] 
(1/1) Prüfe Schlüssel im Schlüsselring                                                          [########################################################] 100%
(1/1) Überprüfe Paket-Integrität                                                                [########################################################] 100%
Fehler: archlinux-keyring: signature from "Christian Hesse <eworm@archlinux.org>" is unknown trust
:: Datei /var/cache/pacman/pkg/archlinux-keyring-20200820-1-any.pkg.tar.zst ist beschädigt (Ungültiges oder beschädigtes Paket (PGP-Signatur)).
Sol[root@archlinux ~]# pacman -Sy archlinux-keyring
:: Synchronisiere Paketdatenbanken...
 core ist aktuell
 extra                                                             1633,7 KiB  1041 KiB/s 00:02 [########################################################] 100%
 community                                                            5,2 MiB  1030 KiB/s 00:05 [########################################################] 100%
Warnung: archlinux-keyring-20200820-1 ist aktuell -- Reinstalliere
Löse Abhängigkeiten auf...
Suche nach in Konflikt stehenden Paketen...

Pakete (1) archlinux-keyring-20200820-1

Gesamtgröße der installierten Pakete:  1,29 MiB
Größendifferenz der Aktualisierung:  0,00 MiB

:: Installation fortsetzen? [J/n] 
(1/1) Prüfe Schlüssel im Schlüsselring                                                          [########################################################] 100%
(1/1) Überprüfe Paket-Integrität                                                                [########################################################] 100%
Fehler: archlinux-keyring: signature from "Christian Hesse <eworm@archlinux.org>" is unknown trust
:: Datei /var/cache/pacman/pkg/archlinux-keyring-20200820-1-any.pkg.tar.zst ist beschädigt (Ungültiges oder beschädigtes Paket (PGP-Signatur)).
Soll die Datei entfernt werden? [J/n] 
Fehler: Konnte den Vorgang nicht durchführen (Ungültiges oder beschädigtes Paket (PGP-Signatur))
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.l die Datei entfernt werden? [J/n] 
Fehler: Konnte den Vorgang nicht durchführen (Ungültiges oder beschädigtes Paket (PGP-Signatur))
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.
Kann man die keys noch einmal neu initialisieren? Die gleichen fehlabhängigkeiten bekomme ich auch wenn ich versuche das System zu updaten.
  • [gelöscht]

(1) ist das Paket wirklich nicht beschädigt? Kannst du das Archiv öffnen? Im Zweifel de-installieren, aus dem Paketcache löschen und neu herunterladen und installieren
(2) was hat die Überprüfung von Systemzeit-/datum ergeben?
(3) läuft die Maschine auf realer Hardware oder virtuell? Mit VirtualBox und WIN10 hat es im Zusammenhang mit Hyper-V mal Probleme gegeben => https://bbs.archlinux.org/viewtopic.php?id=253809
Ich habe nun neu initialisiert mit:
rm -R /home/root/.gnupg
rm -R /home/user/.gnupg
pacman-key --init
pacman-key --populate archlinux
soweit so gut alles funktioniert
dann habe ich geupdatet
pacman -Sy archlinux-keyring
pacman -Syu
hat auch funtioniert:
und nochmals versuch und wieder folgenden fehler bekommen:
[user@archlinux ~]$ yay -S gvmd
:: Checking for conflicts...
:: Checking for inner conflicts...
[Repo:2]  hiredis-1.0.0-1  gvm-libs-10.0.2-1
[Repo Make:3]  doxygen-1.8.20-1  perl-xml-parser-2.46-2  xmltoman-0.4-4
[Aur:1]  gvmd-8.0.1-1

==> Remove make dependencies after install? [y/N] 
  1 gvmd                                     (Build Files Exist)
==> Packages to cleanBuild?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 
:: PKGBUILD up to date, Skipping (1/1): gvmd
  1 gvmd                                     (Build Files Exist)
==> Diffs to show?
==> [N]one [A]ll [Ab]ort [I]nstalled [No]tInstalled or (1 2 3, 1-3, ^4)
==> 
:: (1/1) Parsing SRCINFO: gvmd

:: PGP keys need importing:
 -> 8AE4BE429B60A59B311C2E739823FAA60ED1E580, required by: gvmd
==> Import? [Y/n] 
:: Importing keys with gpg...
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
problem importing keys
[user@archlinux ~]$

Nachdem ich die keys nochmal manuel eingelsen habe hat es funktioniert, nun bekomme ich folgende fehlermeldung am ende der installation:
/home/user/.cache/yay/gvmd/src/gvmd-8.0.1/src/gvmd.c:942:60: Anmerkung: jeder nicht deklarierte Bezeichner wird nur einmal für jede Funktion, in der er vorkommt, gemeldet
  942 |         "%s: failed to register %s handler", __FUNCTION__, sys_siglist[signal]);
      |                                                            ^~~~~~~~~~~
/usr/include/glib-2.0/glib/gmessages.h:337:32: Anmerkung: in Definition des Makros »g_critical«
  337 |                                __VA_ARGS__)
      |                                ^~~~~~~~~~~
/home/user/.cache/yay/gvmd/src/gvmd-8.0.1/src/gvmd.c: In Funktion »setup_signal_handler_info«:
/home/user/.cache/yay/gvmd/src/gvmd-8.0.1/src/gvmd.c:973:60: Fehler: »sys_siglist« nicht deklariert (erste Verwendung in dieser Funktion)
  973 |         "%s: failed to register %s handler", __FUNCTION__, sys_siglist[signal]);
      |                                                            ^~~~~~~~~~~
/usr/include/glib-2.0/glib/gmessages.h:337:32: Anmerkung: in Definition des Makros »g_critical«
  337 |                                __VA_ARGS__)
      |                                ^~~~~~~~~~~
/home/user/.cache/yay/gvmd/src/gvmd-8.0.1/src/gvmd.c: In Funktion »serve_and_schedule«:
/home/user/.cache/yay/gvmd/src/gvmd-8.0.1/src/gvmd.c:1340:42: Fehler: »sys_siglist« nicht deklariert (erste Verwendung in dieser Funktion)
 1340 |           g_debug ("Received %s signal", sys_siglist[termination_signal]);
      |                                          ^~~~~~~~~~~
/usr/include/glib-2.0/glib/gmessages.h:346:32: Anmerkung: in Definition des Makros »g_debug«
  346 |                                __VA_ARGS__)
      |                                ^~~~~~~~~~~
make[2]: *** [src/CMakeFiles/gvmd-sqlite.dir/build.make:82: src/CMakeFiles/gvmd-sqlite.dir/gvmd.c.o] Fehler 1
make[1]: *** [CMakeFiles/Makefile2:198: src/CMakeFiles/gvmd-sqlite.dir/all] Fehler 2
make: *** [Makefile:171: all] Fehler 2
==> FEHLER: Ein Fehler geschah in build().
    Breche ab...
error making: gvmd

  • [gelöscht]

Das hat aber nichts mehr mit Paketen und Schlüsseln zu tun. Wahrscheinlich lässt sich das Paket aus dem AUR nicht mehr fehlerfrei bauen. Es ist dort auch schon als verwaist und veraltet markiert, da kümmert sich also aktuell keiner mehr drum. Evtl. gibt es auf https://github.com/greenbone/gvmd/issues auch einen Bugreport dazu. Wenn sich keiner findet, der das Projekt in Zukunft betreuen will, sieht es eher schlecht aus.
Okay dank dir ! denke wir können den thread schließen 🙂
  • [gelöscht]

Wenn ich mir das Changelog des Projekts https://github.com/greenbone/gvmd/blob/master/CHANGELOG.md ansehe, ist die Version 8.0.1 vom 17.07.19 und damit auch schon völlig veraltet; mittlerweile ist man bei der Version 20.8.0 (stable) angekommen. Vielleicht sollte man mal versuchen, die aktuellen Quellen zu kompilieren.
.f0 schriebOkay dank dir ! denke wir können den thread schließen 🙂
Möchtest du den Thread wirklich schließen? Oder reicht ein [gelöst] am anfang des Betreffs?

Falls letzteres, dann kannst du das selber machen, indem du deinen ersten Beitrag editierst und ein [gelöst] am anfang des Betreffs voranstellst.