opsi-server Paketupdate für neue apt Schlüssel

opsi-server Paketupdate für neue apt Schlüssel

Wir bauen unsere opsi Server Pakete auf dem OpenBuildService, kurz OBS. Dieser OBS signiert die Pakete mit einem Schlüssel, welcher in regelmäßigen Abständen von zwei Jahren abläuft und erneuert werden muss. Nun ist es wieder soweit. Der aktuelle Schlüssel läuft am 9. November aus. Auf dem OBS haben wir bereits vor etwa einem Monat den Schlüssel verlängert. Dies kommt leider nicht automatisch auf debianartigen Linux Systemen an. Es gibt nun zwei Möglichkeiten um an den neuen Schlüssel zu kommen:

  • das opsi-server Paket aktualisieren
  • den Schlüssel manuell holen

Ersteres passiert mit einem einfachen apt update && apt upgrade. Die Version von opsi-server ist 4.2.0.73-1 und ist in opsi 4.2 stable zu finden. Den Schlüssel kann man manuell mit einem der folgenden Befehle holen und in den apt Speicher hinterlegen, je nach Betriebsystem:

  • Ubuntu 20-04
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/xUbuntu_20.04/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Ubuntu 22-04
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/xUbuntu_22.04/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Debian 10
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Debian_10//Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Debian 11
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Debian_11/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • UCS 4.4
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Univention_4.4/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • UCS 5.0
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Univention_5.0/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null

Danach sollte der aktuelle Schlüssel installiert sein und kann mittels apt-key list nachvollzogen werden.

Tags :

Verwandte Beiträge

opsi auf der FrOSCon 2023: Rückblick auf ein tolles Wochenende

opsi auf der FrOSCon 2023: Rückblick auf ein tolles Wochenende

18. FrOSCon Sankt Augustin: Lesen Sie mehr über opsi auf der Free and Open Source Software Conference, 2023.

Mehr lesen
Immer auf dem neuesten Stand: So planen und veröffentlichen wir opsi-Updates

Immer auf dem neuesten Stand: So planen und veröffentlichen wir opsi-Updates

Haben Sie sich schon einmal gefragt, wie und wo wir neue Pakete und ihre Changelogs veröffentlichen? In diesem Artikel erfahren Sie es!

Mehr lesen
opsi bei T-DOSE 2023: Ein Rückblick

opsi bei T-DOSE 2023: Ein Rückblick

opsi bei der T-DOSE 2023: Dieses Jahr habe ich an der Open-Source-Technologie-Konferenz teilgenommen, die Experten und Interessierte aus der ganzen Welt zusammenbrachte.

Mehr lesen