opsi-server Paketupdate für neue apt Schlüssel

opsi-server Paketupdate für neue apt Schlüssel

Wir bauen unsere opsi Server Pakete auf dem OpenBuildService, kurz OBS. Dieser OBS signiert die Pakete mit einem Schlüssel, welcher in regelmäßigen Abständen von zwei Jahren abläuft und erneuert werden muss. Nun ist es wieder soweit. Der aktuelle Schlüssel läuft am 9. November aus. Auf dem OBS haben wir bereits vor etwa einem Monat den Schlüssel verlängert. Dies kommt leider nicht automatisch auf debianartigen Linux Systemen an. Es gibt nun zwei Möglichkeiten um an den neuen Schlüssel zu kommen:

  • das opsi-server Paket aktualisieren
  • den Schlüssel manuell holen

Ersteres passiert mit einem einfachen apt update && apt upgrade. Die Version von opsi-server ist 4.2.0.73-1 und ist in opsi 4.2 stable zu finden. Den Schlüssel kann man manuell mit einem der folgenden Befehle holen und in den apt Speicher hinterlegen, je nach Betriebsystem:

  • Ubuntu 20-04
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/xUbuntu_20.04/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Ubuntu 22-04
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/xUbuntu_22.04/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Debian 10
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Debian_10//Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • Debian 11
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Debian_11/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • UCS 4.4
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Univention_4.4/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null
  • UCS 5.0
curl -fsSL https://download.opensuse.org/repositories/home:/uibmz:/opsi:/4.2:/stable/Univention_5.0/Release.key | gpg --dearmor | sudo tee /usr/local/share/keyrings/opsi-obs.gpg > /dev/null

Danach sollte der aktuelle Schlüssel installiert sein und kann mittels apt-key list nachvollzogen werden.

Tags :

Verwandte Beiträge

opsi auf der it-sa 2023: Rückblick auf eine erfolgreiche Messe

opsi auf der it-sa 2023: Rückblick auf eine erfolgreiche Messe

Vom 10. bis 12. Oktober 2023 fand die it-sa Expo&Congress in Nürnberg statt. Auch dieses Jahr waren wir auf Europas größte Fachmesse für IT-Sicherheit als Aussteller dabei und haben unter anderem opsi im neuen Design präsentiert.

Mehr lesen
opsi bei T-DOSE 2023: Ein Rückblick

opsi bei T-DOSE 2023: Ein Rückblick

Am 22. und 23. April fand die T-DOSE 2023 an ihrem neuen Standort, der Weeffabriek in Geldrop bei Eindhoven, statt. T-DOSE (Technical Dutch Open Source Event) ist eine jährlich wiederkehrende Technologie-Konferenz; Terry Strooband und ich waren vor Ort.

Mehr lesen
Neue opsi Client-Agents für Windows, Linux und macOS

Neue opsi Client-Agents für Windows, Linux und macOS

Es gibt neue opsi-Client-Agents für Windows, Linux und macOS! In den letzten Monaten haben wir eine neue Generation von Client-Agents entwickelt und diese kürzlich in unserem testing-Branch veröffentlicht. Dieser Blogbeitrag stellt die Ergebnisse vor, erklärt die Änderungen und die neuen Features.

Mehr lesen