apt, Synaptic & Schlüssel

Obwohl die Installation auf einer frisch formatierten SSD getätigt wurde, also kein Balast von einer vorherigen debian Installation vorhanden war, hat synaptic in /etc/apt die Datei trusted.gpg angelegt und mit Schlüsseln gefüllt. Nur eben nicht mit allen, sofern man zudem contrib und oder non-free aktiviert. Es hilft auch nicht die debian keyrings erneut zu installieren. Denn, die wandern nicht in die falsche erzeugte trusted.gpg sondern in Dateien im Verzeichnis trusted.gpg.d/ .

Erzeugt man zum Test eine leere trusted.gpg dann erhält man mit synaptic die folgende Fehlermeldung:

W: http://security.debian.org/debian-security/dists/stretch/updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key.

Scheinbar wertet synaptic zuerst eine vorhandene trusted.gpg aus und bricht dann ab, anstatt auch in das Verzeichnis trusted.gpg.d zu sehen. Fehlen in der trusted.gpg dort die Schlüssel für security, gibt es keine Updates. Es hilft auch nicht, die Schlüssel per apt-key nach zu installieren, denn die landen in trusted.gpg.d/ .

Man darf | sollte die Datei trusted.gpg also löschen, denn im Verzeichnis trusted.gpg.d/ liegen die aktuellen, gepflegten Schlüsseldateien für die Prüfung der Signierung der geladenen Pakete. Siehe ...

root@jupiter:/etc/apt/trusted.gpg.d# ls
...
debian-archive-stretch-automatic.gpg
debian-archive-stretch-security-automatic.gpg
debian-archive-stretch-stable.gpg

Siehe auch https://debianforum.de/forum/viewtopic.php?t=163568

 

Update - 2018-01-21 - Debian 9.3

Für einen neuen Rechner habe ich die aktuellen netinstall.iso, Stand debian 9.3 gezogen und installiert. Die Problematik ist auch bei diesen Stand noch vorhanden.