Ich habe mein Mate 18.04 ersetzt durch Mate 20.04 (Neuinstallation). Natürlich habe ich auch gleich Pakete runtergeladen und will die in einem extra Ordner sammeln um daraus ein eigens Repositorium anzulegen. Das hatte ich mit 18.04 auch schon sehr erfolgreich so gemacht. Von dem Repo hängen eine Menge anderer Rechner ab.
Zu einem Repo braucht man also auch die Dateien Packages und Release, kein Problem das funktioniert. Aber die Release Datei muß signiert werden und zwar mit einer InRelease Datei, eine Release.sig reicht nicht aus. In meinem alten System hatte ich das irgendwie hingekriegt (das war mir damals selbst nicht klar wie) apt einen Schlüssel einzufügen, der das richtig signieren kann. Das muß ja ein privater Schlüssel sein. Jetzt geht das nicht mehr, ich habe alle möglichen Linux-Foren abgesucht, viele haben ähnliche Probleme aber keine Lösungen für mich. Ich habe man Pages durchgearbeiet, (pgp, apt-key, apt-key....) .
Es sollte eigentlich mit sudo apt-key add Schlüsseldatei gehen, alle Versuche mit meinen alten Schlüsseln, mit neu erzeugten Schlüsseln, alles fehlgeschlagen. Es scheitert immer an dieser Meldung:
gpg: no default secret key: Kein geheimer Schlüssel
Meine /etc/apt/ sah so aus nach der Installation:
xy@xy-HP:~$ sudo apt-key list
/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg
------------------------------------------------------
pub rsa4096 2012-05-11 [SC]
790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32
uid [ unbekannt] Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>
/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub rsa4096 2012-05-11 [SC]
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
uid [ unbekannt] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub rsa4096 2018-09-17 [SC]
F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C
uid [ unbekannt] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>
xy@xy-HP:~$
also ganz normal denke ich, die normalen UBUNTU Schlüssel.
Dann der Versuch den mit der GNU Schlüsselverwaltung erstellten Signier-Schlüssel und als privat exportierten "geheim_signieren.asc" bei apt einzuführen:
xy@xy-HP:~$ sudo apt-key add /home/xy/SIG/geheim_signieren.asc OK xy@xy-HP:~$
Das hat er mit einem OK gefressen, aber der Versuch die Datei "/home/xy/zz/Release" zu signieren scheitert:
xy@xy-HP:~$ sudo gpg --clearsign -o /home/xy/zz/InRelease /home/xy/zz/Release gpg: no default secret key: Kein geheimer Schlüssel gpg: /home/xy/zz/Release: clear-sign failed: Kein geheimer Schlüssel xy@xy-HP:~$
Ein apt-key list danach ergibt dies:
xy@xy-HP:~$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub rsa2048 2020-04-28 [SC]
F728 B329 5826 F364 D7A5 9B81 E69F 2C5D EEEE CDAA
uid [ unbekannt] signieren <abcd@efgh>
/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg
------------------------------------------------------
pub rsa4096 2012-05-11 [SC]
790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32
uid [ unbekannt] Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com>
/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub rsa4096 2012-05-11 [SC]
8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
uid [ unbekannt] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub rsa4096 2018-09-17 [SC]
F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C
uid [ unbekannt] Ubuntu Archive Automatic Signing Key (2018) <ftpmaster@ubuntu.com>
xy@xy-HP:~$ Ja, der neue Schlüssel ist gelistet, aber als public und damit wird es nicht gehen.
Was mache ich falsch?
Moderiert von sebix:
Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
Die besten Themen sind immer die, die man am Ende doch selber lösen kann, das Echo hielt sich ohnehin in Grenzen.
Die Lösung ist: Es reicht nicht einen eigenen Schlüssel mit
sudo apt-key add Schlüsseldatei
bei apt einzuführen, der Schlüsselinhaber muß root sein! Das habe ich erreicht, indem ich den "GNU Privacy Assistant" mit sudo gestartet und dann einen Schlüssel angelegt habe. Dan geht alles sofort.
Das erstaunt mich, denn eigentlich bin ich der verantwortliche Paketersteller und nicht mein root. Das durchbricht nach meiner Vorstellung die Logik der Paketverantwortlichkeit. Aber ich habe dazu nirgends eine klare Aussage gefunden. Na immerhin, jetzt läuft es.