Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
allgemeine Kategorie => Installation & Einrichtung => Thema von: Diethard am 05. Juni 2020, 08:07:42

Titel: updates
Beitrag von: Diethard am 05. Juni 2020, 08:07:42

Hallo Suletuxer,
beii mir gibt es kein Paketupdate mehr, es kommt die Fehlermeldung:
Ungültiges oder beschädigtes Paket (PGP-Signatur):
Was ist zu tun?
LG, Diethard

Titel: Re:updates
Beitrag von: Dietrich am 05. Juni 2020, 09:28:23

Hallo Diethard,

2 Fragen

an welcher Stelle des Updates ?

Kannst du ein Bildschirmfoto einfügen ?

Gruß
Dietrich
Dl3AAA

Titel: Re:updates
Beitrag von: Chris am 05. Juni 2020, 09:58:46

Ui, eine Umfrage!
Da muss ich doch gleich teilnehmen! ;D

Spaß beiseite. ::)
Was hattest du denn benutzt? Pacman? yay oder swscript?

Denn yay kümmert sich eigentlich von selbst um so ein Problem.

Schöne Grüße
Chris

Titel: Re:updates
Beitrag von: Andreas am 05. Juni 2020, 11:06:13

Das swscript nutzt pacman und yay. Eine ungültige Signatur kann trotzdem vorkommen wenn in einem AUR-Paket die falsche Checksumme drin ist. Oder der Schlüsselbund von pacman ("pacman-keyring") beschädigt oder veraltet ist. Dann muss man ihn reparieren oder aktualisieren. Und bei den AURs muss man manchmal die PKGBUILD manuell nachbearbeiten. Oder einen Schlüssel manuell einpflegen. Wo genau das Problem liegt kann ich so noch nicht sagen: Da müssten schon genauere Infos her.

LG
Andreas

Titel: Re:updates
Beitrag von: Andreas am 06. Juni 2020, 07:05:19

Ich würde so vorgehen:

1) Wenn Du noch nicht die neueste Version des swupdate-Scripts hast: lade sie Dir hier (https://www.suletuxe.de/pb4a/swupdate-0.1.14_02-06-2020/) herunter und kopiere das Script (natürlich als root) in /usr/local/bin/. Natürlich müssen die Dateirechte noch korrekt gesetzt werden mit chown root:root /urr/local/bin/swupdate; chmod 755 /usr/local/bin/swupdate - schließlich hast Du die Datei als User heruntergeladen (dann bist natürlich DU der Eigentümer und nicht root) und bei Linux gehen bei einer Übertragung per ftp/http(s) die Ausführungsrechte grundsätzlich verloren (deswegen kann man auch nicht einfach eine ausführbare Datei herunterladen und aus Versehen starten (Viren, Trojaner, Würmer).Wie kannst Du das feststellen? Rufe einfach swupdate --version auf und schau Dir an welche Version Du hast.

2) Wenn es auch damit nicht geht, solltest Du das Update in einzelne Schritte aufbrechen und diese manuell durchführen. Swupdate macht genau das Gegenteil: es führt wo immer es geht alles zusammen damit der User nicht "durch nervige Fragen und mehrere Befehlswörter die man eingeben muss" belästigt wird. Ein solches manuelles Update sieht so aus:
sudo pacman -Syu
yay -Sau
Läuft jeder einzelne Schritt durch? Wenn nicht: Wie sehen die Meldungen GENAU aus?

Und danach sollte man noch den Cache löschen, damit nicht die Festplatte bei jedem Update ein wenig voller wird mit
clear-package-cache
Das ist übrigens auch ein kleines Script von mir das Dinge zusammenfasst. Genauer die beiden Befehle sudo paccache -vrk0 und yay -Sc --noconfirm. Wer auf der grafischen Oberfläche updatet bei dem wächst die Platte langsam zu. Das haben einige auf unseren Treffen schon eindrucksvoll erfahren müssen (15GB Daten im Cache...)

Mein swupdate soll diese drei Befehle nacheinander abarbeiten, dabei die Ausgaben des jeweils abgearbeiteten Befehls untersuchen und bei bekannten Fehlermeldungen das Ganze gleich nochmal mit entsprechenden gesetzten Parametern (--ignore, --overwrite etc.) aufrufen in der Hoffnung dass es dann klappt. Für viele Problemchen klappt das auch schon ganz gut - aber nicht für alle und es kann und wird auch nie für alle funktionieren können. Weil swupdate soviel nacheinander macht sind - und das ist ein Nachteil - die Ausgaben sehr umfangreich und man verliert eventuell den Überblick, weil der eigentliche Fehler schon längst aus dem Fenster rausgescrollt ist. Dann muss man eben "konventionell" vorgehen und alle Schritte schön sauber nacheinander ausführen.

Wichtig - merke:
JEDE Form einer Vereinfachung für den Nutzer geht mit einem Verlust an Transparenz, Funktionsumfang und/oder Flexibilität einher. Manchmal stört das nicht - ich nutze swupdate selbst. Es muss aber gewährleistet sein, dass man im Fall der Fälle eben diese Transparenz, Funktionsumfang und/oder Flexibilität wiederherstellen kann. Und genau das bietet Linux - und Windows nicht. Dort geht man stumpf davon aus dass der Nutzer das sowieso nicht kann und bietet selbst denen, die das könnten, keine Lösung an. Wobei Erstes im Gros der Fälle sogar richtig ist aber dadurch *alle* in den Sog der Verdummung gerissen werden...


LG
Andreas

Titel: Re:updates
Beitrag von: Diethard am 06. Juni 2020, 10:31:35

Hallo.
swupdate aktuell.
Anbei ein Auszug aus dem Updateverlauf, zZ. 178 Pakete, die nicht aktualisiert werden.

Titel: Re:updates
Beitrag von: Andreas am 06. Juni 2020, 11:11:29

Hallo Diethard,

Bitte führe wie vorgeschlagen die beiden Befehle "pacman" und "yay" wie unter 2) beschrieben einzeln aus. Mit dem Vollautomaten kommst Du hier nicht weiter. Wenn schon der erste den Fehler produziert brauchst Du die anderen natürlich gar nicht erst weiterzumachen - dann müssen wir erst das Problem identifizieren und beseitigen.

LG
Andreas

Titel: Re:updates
Beitrag von: Diethard am 06. Juni 2020, 13:42:32

Hier das Ergebnis

Titel: Re:updates
Beitrag von: Andreas am 06. Juni 2020, 13:46:11

Stimmt - trinity ist im Moment (seit ca. 1 Monat) wieder mal nicht erreichbar. Pacman kann damit nicht automatisch umgehen - swupdate schon.

Also muss Du weiter händisch arbeiten und das Repo temporär deaktivieren.

Das geht, indem Du als root die Datei /etc/pacman.conf öffnest und am Anfang der Zeile [trinity] ein Hashtag (#) davorstellst. Dann speicherst Du die Datei ab und machst das gleiche nochmal.

LG
Andreas

Titel: Re:updates
Beitrag von: Diethard am 06. Juni 2020, 16:08:59

Hallo Andreas,
leider geht es immer noch nicht,kommt immer die Fehlermeldung: Ungültiges oder beschädigtes Paket (PGP-Signatur)).
pacman -Syu gibt keine Fehlermeldung mehr.

Firefox macht auch Spirenzien, Linux geht unverhofft in den Reset.

Mache erst mal Wochenende.

73, Diethard

Titel: Re:updates
Beitrag von: Andreas am 06. Juni 2020, 17:39:48

Zitat von: diethard am 06. Juni 2020, 16:08:59
Hallo Andreas,
leider geht es immer noch nicht,kommt immer die Fehlermeldung: Ungültiges oder beschädigtes Paket (PGP-Signatur)).

Bei welcher Gelegenheit kommt diese Fehlermeldung? Was tust Du um sie hervorzurifen?
Zitat von: diethard am 06. Juni 2020, 16:08:59
pacman -Syu gibt keine Fehlermeldung mehr.

Schön. Mach das morgen nochmal - dann gibt es wieder Updates. Beobachte ob dann die Updates installiert werden.
Zitat von: diethard am 06. Juni 2020, 16:08:59
Firefox macht auch Spirenzien, Linux geht unverhofft in den Reset.

Das ist eine völlig andere Baustelle - die hat *nichts* mit dem zu tun mit dem Du gerade kämpfst. Tipp: Nimm einen blink-basierten Browser und nicht den FF. Der macht sowieso dauernd Spirenzien ::) Z.B. den Brave-Browser (das ist der Beste) oder den Chromium.

Linux geht weder unverhofft noch anderswie in den Reset.

LG
Andreas


Titel: gut gemeinter Rat
Beitrag von: Andreas am 08. Juni 2020, 06:27:17

Hallo Diethard,

wenn Du jetzt schon 170 aufgestaute Pakete in der Updateschlange hast solltest Du unbedingt an der Fehlersuche dranbleiben. Das Problem wird sich sehr wahrscheinlich nicht von selbst erledigen. Es ist dagegen aber sehr wahrscheinlich, dass bei einem zweiten auftretenden Problem die Lösung aufwändiger ist als die Summe der beiden Einzellösungen, wenn Du sie entspannt zeitlich versetzt erledigen kannst.

EDIT:
Es kommt mir aber extrem seltsam vor, dass pacman -Syu ohne Fehlermeldung durchläuft *und* Du trotzdem 178 Pakete in der Warteschlange hast. Das würde ja bedeuten, dass Du 178 Updates aus den AURs hast - das kann ich nicht glauben...
/EDIT

Also bleib bitte dran und lass uns die Lösung in kleinen Einzelschritten ausarbeiten! Was Du hast ist auf jeden Fall kein allgemeines Problem, was alle Arch-User aktuell haben. Es ist auch kein Problem dass alle User meines come-2-linux-Systems haben. Es ist eines, was in unserer Suletuxe-Gruppe nur Du hast. Sollte noch jemand aktuell dieses Problem haben: bitte hier mit einklinken!

LG
Andreas

Titel: Re:updates
Beitrag von: Diethard am 08. Juni 2020, 14:18:36

Hallo Andreas,
alles beim Alten, wie schon gezeigt.
(203/203) Prüfe Schlüssel im Schlüsselring [##################################################################################################] 100%
(203/203) Überprüfe Paket-Integrität [##################################################################################################] 100%
:: Datei /var/cache/pacman/pkg/iana-etc-20200601-1-any.pkg.tar.zst ist beschädigt (Ungültiges oder beschädigtes Paket (PGP-Signatur)).
Soll die Datei entfernt werden? [
PGP scheint das Problem zu sein?
73, Diethard

Titel: Re:updates
Beitrag von: Andreas am 08. Juni 2020, 17:05:29

:'( :'( :'( :'(
Leider hilft mir "alles beim Alten" nicht weiter.

Bitte bitte verrate mir mit welchem Befehl Du das hervorrufst - ich weiß es immer noch nicht.

sudo pacman -Syu läuft ja ohne Fehlermeldung durch hast Du geschrieben. Bitte lass mich nicht raten - schreib mir einfach den Befehl! Irgendwas ist da oberfaul.

Ich reibe mal die Glaskugel (eine meiner Lieblingsbeschäftigungen mit steigender Trefferquote):
Die Meldung tritt doch beim Aufruf von pacman -Syu auf!

Wenn dem so ist, versuche als erstes den pacman-keyring neu zu installieren und dann das Update anzuhängen mit

sudo pacman -Sy archlinux-keyring; sudo pacman -Su

Wenn das schon dazu führt dass die Schlüsselfehler weg sind, ist das Problem behoben. Wenn nicht solltest Du alle Schlüssel überprüfen und ggf. updaten mit

sudo pacman-key --refresh-keys

Ganz wichtig: Es kann sehr lange dauern bis man nach der Eingabe dieses Befehls irgendetwas sieht. Man könnte denken, er "hängt". Tut er aber nicht! An der Stelle die Konsole zu schließen oder den Befehl mit ctrl-c zu beenden führt garantiert und immer zu einem zerstörten Schlüsselbund, bei dem nun alle Schlüssel weg sind. Dann kommen bei jedem Updateversuch bei allen Paketen die von Dir genannten Meldungen. Man muss bei diesem Befehl geduldig so lange warten bis der Eingabeprompt wieder zu sehen ist.

Die Überprüfung der Pakete VOR einer Installation auf Vertrauenswürdigkeit ist übrigens eine der wichtigsten Säulen der Software-Sicherheit von Linux. Das Verfahren des "Signings" bei Arch kann man hier (https://wiki.archlinux.org/index.php/Pacman/Package_signing) nachlesen. Dass dieses Verfahren genial gut ist hat auch Microsoft vor einigen Jahren bemerkt und angefangen für Treiber und auch Software ebenfalls eine Signaturüberprüfung einzuführen. So etwas nachträglich einzuführen führt immer zu Chaos - oft meckert Windows über fehlende Signaturen und verhindert die Installation "guter" Software. Bei Linux ist die GPG-Signierung fester Bestandteil der gesamten Philosophie.

LG
Andreas

Titel: Re:updates
Beitrag von: Andreas am 14. Juni 2020, 07:41:39

Keine Rückmeldung mehr - was bedeutet das ???

  • Problem gelöst? Wenn ja: wie hast Du das gemacht?
  • Problem noch da, nicht weiter versucht? Wenn ja: Warum nicht weiter versucht?
  • Problem noch da, ich konnte es nicht lösen! Wenn ja: Warum stellst Du keine gezielten Fragen zu dem, was Du gemacht hast, was Du erwartet hast, was aber passiert ist?


  • Linux stellt einem mächtige Werkzeuge zur Fehlersuche und -Behebung zur Verfügung. Aber man muss sie nutzen (lernen)! Das mächtigste Werkzeug bleibt ein Türstopper wenn man nicht damit umgehen kann. Die Wahrscheinlichkeit, dass sich Probleme in Luft auflösen ist genauso klein wie die, dass jemand durch hellseherische Fähigkeiten das Problem ohne weitere Konversation mit einem einzeiligen Befehl lösen kann. Er braucht deine Mithilfe - Du bist sozusagen "ferngesteuert seine Augen und seine Hände zum Tippen"...

    LG
    Andreas


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.