staging.inyokaproject.org

Hallo san04,

Bekomme bei der Aktualisierung jetzt den Fehler:

W: https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu/dists/noble/InRelease: Signature by key 0AB215679C571D1C8325275B9BDB3D89CE49EC21 uses weak algorithm (rsa1024)

Wie kann man dies lösen ? Vielleicht alten Schlüssel löschen und den neu erstellen ....

Gruss Lidux

Lidux schrieb:

W:

... wie Warning. (E wäre Error)

Verhindert das ein Update? Vermutlich nicht. Was willst du dann lösen?

Der Key gehört dem Mozilla-Team, daran dass sie einen schwachen Schlüssel verwenden kannst du nichts ändern.

Hallo san04,

Danke für die Info und Erklärung ..... Aktualisierung funktioniert.

Gruss Lidux

Zu den schachen Schlüsseln haben sie auf Discoure Ubuntu bereits etwas geschrieben.

• https://discourse.ubuntu.com/t/new-requirements-for-apt-repository-signing-in-24-04/42854

Das sind ab Noble Numbat die Anforderungen an die Algorithmen der Schlüssel:

• RSA with at least 2048-bit keys

• Ed25519

• Ed448

rsa1024 für den Schlüssel gibt daher Mecker. Zitat aus den FAQ:

A PPA on Launchpad triggers a “weak algorithm” warning, what do I do?

PPAs are currently in the process of being upgraded to a 4096-bit RSA key and we expect that upgrade to be complete by release time. No action is needed (or possible) from PPA owners.

If you are currently using 24.04 before it is released, you will need to refresh the PPA signing keys when the warning becomes an error. We plan to provide easy functionality in add-apt-repository to do so, such that you do not need to remove and re-add the PPAs.

In the meantime, you may chose to ignore the warning or take it as a chance to reconsider which PPAs you have enabled.

Hallo trollsportverein

Danke für die Info .... & Link.

Gruss Lidux

Gibt es irgendwelche Neuigkeiten zu diesem Thema, wo also "apt update" beim Mozilla-PPA über den "Weak Key" meckert?

Hat zum Beispiel Mozilla schon etwas gesagt, wann das korrigiert wird, oder müssen wir Benutzer doch etwas manuell ändern?

Danke.

Hallo Linusler,

Leider NEIN.

Das Mozilla PPA Team hat "nichts" mit Mozilla zu tun, obwohl einige da arbeiten sollen. Mozilla hat eine eigene Repo, deren Schlüssel in Ordnung ist.

PS: Kannst denen auch eine Mail schicken, ob der 1024 gegen einen 2048 ausgetauscht wir.

Herzlich Willkommen auf Ubuntuusers.

Gruss Lidux

Danke Lidux!

Die Keys des Mozillateam PPAs wurden mittlerweile aktualisiert.

Man bekommt die neuen z.B., indem man das PPA entfernt und neu hinzufügt:

1
2
3
4

# entfernen
sudo add-apt-repository --remove ppa:mozillateam/ppa
# PPA neu hinzufügen
sudo add-apt-repository ppa:mozillateam/ppa

(Dank an https://askubuntu.com/a/1510422/158425)