Neuer Key für Linux (Debian) Pakete

paresy · 7. Februar 2026 um 19:07

Liebe Community,

alle Debian basierten Betriebssysteme (Debian, Ubuntu, Raspberry Pi OS) erfordern ab Februar diesen Jahres einen Signierungsschlüssel, welcher kein veraltetes SHA-1 verwendet. Dies bedeutet, dass wir unseren Schlüssel jetzt einmal tauschen mussten - gegen einen neuen.

Um weiterhin Updates laden können ist es erforderlich den neuen Schlüssel über diese eine Zeile neu herunterzuladen und bei euch im System abzulegen.

Dies einmal im Terminal oder per SSH ausführen:

wget -qO- https://apt.symcon.de/symcon.key | gpg --dearmor | sudo tee /usr/share/keyrings/symcon.gpg > /dev/null

PS: Windows, Docker, Mac OS oder die SymBox sind von dieser Änderung nicht betroffen.

Hier ein wenig Input für die Suchfunktion:

Missing key E32068C4ACF84FF4FBF2C72F69FF6261F2D8B290, which is needed to verify signature.

Signing key on 24FFA404DFEC3FBCCFE0917EF06C1468340D3A2A is not bound:            
No binding signature at time 202X-XX-XXT00:00:00Z   because: 
Policy rejected non-revocation signature (PositiveCertification) requiring second pre-image resistance   because: 
SHA1 is not considered secure since 2026-02-01T00:00:00Z

erwin · 8. Februar 2026 um 07:20

Die Eingabe liefert beim mir auf zwei neuen Raspi-Systemen eine Fehlermeldung:

erwin@DAMERA401:~ $ wget -qO- https://apt.symcon.de/symcon.key
| gpg --dearmor
| tee /usr/share/keyrings/symcon.gpg > /dev/null
tee: /usr/share/keyrings/symcon.gpg: Keine Berechtigung

Was muss ich tun?

paresy · 8. Februar 2026 um 07:21

Magst du es noch mal probieren? Ich hatte oben noch das sudo beim kopieren vergessen.

paresy

erwin · 8. Februar 2026 um 07:26

So läuft es, danke, Erwin

bgersmann · 16. Februar 2026 um 12:02

Bekomme auf einem Raspberry Pi immer noch:
Fehl:5 http://apt.symcon.de InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 69FF6261F2D8B290

pitti · 16. Februar 2026 um 12:19

Ich habe das obige Kommando nach Fehler sowohl auf einem Bookworm als auch Trixie RPi ausgeführt und der Fehler war weg. Wie geschrieben … immer mit sudo ...

Gruß Heiko

bgersmann · 16. Februar 2026 um 12:28

Habs so veruscht:

sudo wget -qO- https://apt.symcon.de/symcon.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/symcon.gpg > /dev/null

trotzdem kommt der Fehler.

und auch mit „sudo su“ und exakt dem Befehl aus paresys Beitrag…

Trotzdem:

Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 69FF6261F2D8B290

Noch mal zur Sicherheit als ganzes:

pi@rpiSymcon:~ $ sudo wget -qO- https://apt.symcon.de/symcon.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/symcon.gpg > /dev/null
pi@rpiSymcon:~ $ sudo apt-get update
OK:1 http://security.debian.org/debian-security bookworm-security InRelease
OK:2 http://deb.debian.org/debian bookworm InRelease
OK:3 http://archive.raspberrypi.org/debian bullseye InRelease
OK:4 http://deb.debian.org/debian bookworm-updates InRelease
OK:5 http://apt.symcon.de stable InRelease
Fehl:5 http://apt.symcon.de stable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 69FF6261F2D8B290

paresy · 16. Februar 2026 um 12:38

Schau mal bitte, wie dein Eintrag in der sources.list aussieht.

paresy

bgersmann · 16. Februar 2026 um 12:39

deb http://apt.symcon.de/ stable rpi

paresy · 16. Februar 2026 um 12:53

So müsste es aussehen:

deb [arch=arm64 signed-by=/usr/share/keyrings/symcon.gpg] http://apt.symcon.de/ stable rpi

paresy

bgersmann · 16. Februar 2026 um 13:37

Jetzt bekomme ich einen neuen Fehler:

OK:5 http://apt.symcon.de ninja InRelease
Paketlisten werden gelesen… Fertig
W: Das Laden der konfigurierten Datei »rpi/binary-amd64/Packages« wird übersprungen, da das Depot »http://apt.symcon.de stable InRelease« die Datei scheinbar nicht bereitstellt. (Schreibfehler bei der Angabe der Komponente in sources.list?)

so stehts in der „/etc/apt/sources.list.d/symcon.list“:

deb [arch=amd64 signed-by=/usr/share/keyrings/symcon.gpg] http://apt.symcon.de/ stable rpi

pitti · 16. Februar 2026 um 13:42

So sieht es bei mir auch aus!

bgersmann · 16. Februar 2026 um 14:11

sollte da statt „amd64“ nicht „arm64“ stehen beim Raspberry? Damit findet er zumindest das Paket, traue mich nur nicht es zu installieren ohne Bestätigung?

pitti · 16. Februar 2026 um 14:18

Entschuldigung, ja bei mir steht …

deb [arch=arm64 signed-by=/usr/share/keyrings/symcon.gpg] http://apt.symcon.de/ stable rpi

paresy · 16. Februar 2026 um 14:19

Stimmt. Tut mir leid. Hab das übersehen.

paresy

pitti · 16. Februar 2026 um 14:20

Ja, darauf hatte ich auch nicht geachtet - der kleine Fehlerteufel

bgersmann · 16. Februar 2026 um 14:27

Damit hats geklappt…

sym-patix · 20. Februar 2026 um 18:22

Hallo

beim Versuch auf die RC1 upzudaten bekomme ich in der SSH Console folgende Meldung

Raspberry 5

Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: http://apt.symcon.de testing InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY xxxxxxxxxxxxxxx

Fehlschlag beim Holen von http://apt.symcon.de/dists/testing/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY xxxxxxxxxxxx*
Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

paresy · 20. Februar 2026 um 18:27

Ich habe den Beitrag mal verschoben. Versuch mal bitte oben den Key zu installieren.

paresy

sym-patix · 20. Februar 2026 um 18:39

Das mit dem Signierungsschlüssel war mir leider nicht bekannt,

Nun bin ich auch auf der 9.0 RC1