Hallo, ich verwende Ubuntu 24.04.3 LTS. Seit einigen Tagen scheitert das Herunterladen von Informationen zu Software-Paketquellen.
Offensichtlich ist mir der öffentliche Schlüssel abhanden gekommen, s. Anlage. Wie kann ich das Problem beheben ?
Vielen Dank im Voraus.
Hallo Herr Dittes,
der öffentliche GPG-Schlüssel für das Mozilla APT Repository fehlt. Die Fehlermeldung NO_PUBKEY C0BA5CE6DC6315A3 bestätigt dies.
Das Repository ist: https://packages.mozilla.org/apt mozilla InRelease
Glücklicherweise stellt Mozilla den Schlüssel direkt zur Verfügung. Da Sie Ubuntu 24.04 verwenden, müssen wir die neue, empfohlene Methode zum Hinzufügen von GPG-Schlüsseln verwenden, die diese Schlüssel in einem separaten Verzeichnis (/etc/apt/keyrings/) speichert, anstatt die veraltete apt-key Methode zu nutzen.
Fehlenden Mozilla GPG-Schlüssel hinzufügen
Führen Sie die folgenden Befehle nacheinander in Ihrem Terminal aus, um den fehlenden Schlüssel hinzuzufügen und das Problem zu beheben.
Schritt 1: Verzeichnis für Schlüssel erstellen
Stellen Sie sicher, dass das Verzeichnis für die neuen Schlüsselbunde existiert:
sudo install -d -m 0755 /etc/apt/keyrings
(Dieser Befehl erstellt den Ordner, falls er noch nicht vorhanden ist.)
Schritt 2: Öffentlichen Mozilla-Schlüssel herunterladen und importieren
Laden Sie den öffentlichen GPG-Schlüssel von Mozilla herunter und speichern Sie ihn im korrekten Format (.asc) im Schlüsselbund-Verzeichnis:
wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null
(Die Option -O- leitet die Ausgabe direkt an den nächsten Befehl (tee) weiter, der die Datei als root speichert. wget -q unterdrückt die Statusmeldungen.)
Schritt 3: APT-Quellenliste korrigieren/prüfen
Stellen Sie sicher, dass der Eintrag für das Mozilla Repository in Ihrer Quellenliste den Zusatz signed-by enthält, der auf den gerade importierten Schlüssel verweist. Der Eintrag sollte in der Datei /etc/apt/sources.list.d/mozilla.list stehen und folgendermaßen aussehen:
echo "deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main" | sudo tee /etc/apt/sources.list.d/mozilla.list > /dev/null
Schritt 4: Paketinformationen aktualisieren
Aktualisieren Sie abschließend Ihre Paketliste, um zu prüfen, ob der Fehler behoben ist:
sudo apt update
Nachdem Sie diese Schritte ausgeführt haben, sollte die Fehlermeldung NO_PUBKEY C0BA5CE6DC6315A3 nicht mehr erscheinen.
MfG
Li
Hallo,
vielen Dank für die schnelle Antwort. Leider konnte das Problem nicht beseitigt werden.
Schritt 1: Das Verzeichnis konnte erstellt werden
Schritt 2: Durchgeführt, aber offensichtlich fehlgeschlagen, s. Schritt 3.
Schritt 3: Im Verzeichnis Ubuntu/etc/apt/sources.list.d/ befindet sich keine Datei „mozilla.list“, s. Anlage.
Die Fehlermeldung beim updaten existiert weiterhin.
Was kann ich noch tun?
Frage zur Sicherheit zu Schritt 2: Bei der Option -O- handelt es sich um den Großbuchstaben „O“. Ist das richtig?
Vielen Dank.
MfG
F. Dittes
Hallo Friedrich Dittes,
Die Anleitung von Lippmann ist leider fehlerhaft. Auch ich habe danach nicht die Datei „mozilla.list" im Verzeichnis /etc/apt/sources.list.d
Allerdings die Datei packages.mozilla.org.asc im Verzeichnis /etc/apt/keyrings siehe Anhang
Mit freundlichem Gruß Jürgen
Hallo Herr Dittes,
2. Versuch:
Sie können das Problem mit dem fehlenden öffentlichen Schlüssel C0BA5CE6DC6315A3 beheben, indem Sie den Mozilla-Signaturschlüssel manuell herunterladen und korrekt ins System einbinden. Unter Ubuntu 24.04 und neuer dürfen Schlüssel nicht mehr mit apt-key, sondern mit Keyring-Dateien und der signed-by-Option genutzt werden.
Schrittweise Lösung
- Mozilla-Repo-Signaturschlüssel herunterladen und ablegenFühren Sie im Terminal folgenden Befehl aus, um den Schlüssel sicher herunterzuladen und ins richtige Verzeichnis abzulegen:
sudo mkdir -p /etc/apt/keyrings wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null
- Dateirechte anpassenDie Keyring-Datei sollte lesbar für den Benutzer root und den Paketmanager sein:
sudo chmod 644 /etc/apt/keyrings/packages.mozilla.org.asc
- Repository-Eintrag aktualisierenÖffnen Sie die Datei
/etc/apt/sources.list.d/mozilla.list(oder die entsprechende Datei, in der das Mozilla-Repository eingetragen ist), und stellen Sie sicher, dass zur Zeile das Attributsigned-by=/etc/apt/keyrings/packages.mozilla.org.aschinzugefügt ist:Beispiel:
deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main
- Paketquellen neu ladenAktualisieren Sie anschließend Ihre Paketquellen:
<code>sudo apt update
Damit sollte die Fehlermeldung verschwinden und Updates aus dem Mozilla-Repository wieder funktionieren.
Bei Bedarf können Sie diese Schritte für weitere betroffene Repositories adaptieren, falls andere GPG-Fehler auftauchen.
MfG
Li
Li,
Was soll der Fragesteller damit anfangen? Siehe Anhang
Nachtrag: Lippmann hat nachträglich (ohne Hinweis) seine Antwort über meiner jetzt nachdem ich sie darauf hingewiesen habe abgeändert!
Hallo Herr Dittes,
3. Versuch:
Sie können das Problem mit dem fehlenden öffentlichen Schlüssel C0BA5CE6DC6315A3 beheben, indem Sie den Mozilla-Signaturschlüssel manuell herunterladen und korrekt ins System einbinden. Unter Ubuntu 24.04 und neuer dürfen Schlüssel nicht mehr mit apt-key, sondern mit Keyring-Dateien und der signed-by-Option genutzt werden.
Schrittweise Lösung
- Mozilla-Repo-Signaturschlüssel herunterladen und ablegenFühren Sie im Terminal folgenden Befehl aus, um den Schlüssel sicher herunterzuladen und ins richtige Verzeichnis abzulegen:
sudo mkdir -p /etc/apt/keyrings wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null
- Dateirechte anpassenDie Keyring-Datei sollte lesbar für den Benutzer root und den Paketmanager sein:
sudo chmod 644 /etc/apt/keyrings/packages.mozilla.org.asc
- Repository-Eintrag aktualisierenÖffnen Sie die Datei
/etc/apt/sources.list.d/mozilla.list(oder die entsprechende Datei, in der das Mozilla-Repository eingetragen ist), und stellen Sie sicher, dass zur Zeile das Attributsigned-by=/etc/apt/keyrings/packages.mozilla.org.aschinzugefügt ist:Beispiel:deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main
- Paketquellen neu ladenAktualisieren Sie anschließend Ihre Paketquellen:
<code>sudo apt update
Damit sollte die Fehlermeldung verschwinden und Updates aus dem Mozilla-Repository wieder funktionieren.
Bei Bedarf können Sie diese Schritte für weitere betroffene Repositories adaptieren, falls andere GPG-Fehler auftauchen.
MfG
Li
Hallo Frau/Herr Lippmann,
das Verzeichnis /etc/apt/keyrings ist angelegt. Darin befindet sich die Datei packages.mozilla.org.asc .
zu 3. /etc/apt/sources.list.d/mozilla.list enthält unter anderem die Dateien
mozilla-apt-repo.list und mozilla-apt-repo.list.save
mit den identischen Einträgen
deb [signed-by=/usr/share/keyrings/mozilla-apt-keyring.gpg] https://packages.mozilla.org/apt mozilla main
Frage: Soll ich beide Einträge nach ihrem Vorschlag abändern ?
deb [signed-by=/etc/apt<strong>/</strong>keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main
Außerdem habe ich den Verdacht, dass die Datei packages.mozilla.org.asc beschädigt ist, s. Anhang.
Wie kann ich diese Datei löschen, falls es erforderlich sein sollte ? Ein einfacher Löschbefehl genügt hier nicht.
MfG
F. Dittes
Umgang mit APT-Quellen und defekten Schlüsseln
Das Problem, das Sie beschreiben, ist klassisch für das Hinzufügen von Drittanbieter-Repositories, bei denen sich der Speicherort der GPG-Schlüssel geändert hat.
1. Bearbeitung der Quellen-Dateien (.list)
Ja, Sie sollten beide Einträge abändern.
Da sich der Speicherort des Schlüssels von /usr/share/keyrings/mozilla-apt-keyring.gpg zu /etc/apt/keyrings/packages.mozilla.org.asc geändert hat, müssen Sie den Eintrag in Ihren .list-Dateien anpassen.
Wenn Sie zwei .list-Dateien mit identischem Inhalt im Verzeichnis /etc/apt/sources.list.d/ haben, aber eine davon die Endung .save besitzt (mozilla-apt-repo.list und mozilla-apt-repo.list.save), sollten Sie wie folgt vorgehen:
- Löschen Sie die
.save-Datei:.save-Dateien sind oft nur Backup-Kopien und sollten vom System ignoriert werden. Die Existenz von zwei.list-Dateien kann zu Verwirrung oder Fehlern führen.sudo rm /etc/apt/sources.list.d/mozilla-apt-repo.list.save
- Bearbeiten Sie die Haupt-Listendatei: Ändern Sie den Eintrag in der verbleibenden Datei
/etc/apt/sources.list.d/mozilla-apt-repo.listwie von Ihnen vorgeschlagen:- Original:
deb [signed-by=/usr/share/keyrings/mozilla-apt-keyring.gpg] https://packages.mozilla.org/apt mozilla main
- Geänderter Eintrag:
deb [signed-by=/etc/apt/keyrings/packages.mozilla.org.asc] https://packages.mozilla.org/apt mozilla main
Verwenden Sie dazu den Editor
nano:sudo nano /etc/apt/sources.list.d/mozilla-apt-repo.list
Speichern Sie die Änderung und schließen Sie den Editor.
- Original:
2. Löschen der Schlüssel-Datei (.asc)
Ihre Vermutung, dass die Schlüsseldatei packages.mozilla.org.asc beschädigt ist, ist relevant. Wenn die Datei beschädigt ist und nicht von apt gelesen werden kann, müssen Sie sie löschen und neu herunterladen.
Der einfache Löschbefehl, der bei Ihnen fehlgeschlagen ist, liegt wahrscheinlich an fehlenden Root-Rechten. Das Verzeichnis /etc/apt/keyrings gehört dem System, und Sie benötigen Administratorrechte (sudo) zum Löschen.
Um die Datei zu löschen, verwenden Sie den rm-Befehl mit sudo:
sudo rm /etc/apt/keyrings/packages.mozilla.org.asc
Wenn dies fehlschlägt, ist der wahrscheinlichste Grund:
- Tippfehler im Pfad oder Dateinamen: Überprüfen Sie den Namen (
packages.mozilla.org.asc) und den Pfad (/etc/apt/keyrings/) genau. - Die Datei ist noch in Gebrauch: Das ist unwahrscheinlich, da
aptbei einem Fehler sofort abbricht. - Falsche Berechtigungen: Extrem unwahrscheinlich, da Sie als Root (mit
sudo) praktisch alles löschen können.
Sollte der Befehl fehlschlagen, posten Sie bitte die genaue Fehlermeldung, die Sie erhalten.
3. Schlüssel-Datei neu herunterladen
Nach dem Löschen müssen Sie den neuen GPG-Schlüssel von Mozilla korrekt in das neue Keyring-Verzeichnis herunterladen, um das Repository verwenden zu können. Verwenden Sie dazu in der Regel einen Befehl, der wget oder curl verwendet, um den Schlüssel herunterzuladen und korrekt in der keyrings-Struktur zu speichern.
Beispiel für das Herunterladen des Mozilla-Schlüssels (prüfen Sie dies mit der aktuellen Mozilla-Dokumentation):
wget -q https://packages.mozilla.org/apt/repo-key.gpg -O- | sudo tee /etc/apt/keyrings/packages.mozilla.org.asc > /dev/null
Nachdem Sie die .list-Datei korrigiert und den Schlüssel neu gespeichert haben, führen Sie abschließend aus:
sudo apt update
Dies sollte nun fehlerfrei durchlaufen.
Wären Sie bereit, die genaue Fehlermeldung zu nennen, die Sie erhalten, wenn Sie versuchen, die Datei mit sudo rm zu löschen, falls es weiterhin fehlschlägt?
MfG
Li
Hallo Li,
vielen,vielen Dank für die umfangreiche Hilfe.
Die Datei mozilla-apt-repo.list.save erfolgreich gelöscht ohne Hinweis auf fehlende Berechtigung. (sudo rm…)
Der Eintrag in mozilla-apt-repo.list wurde mit Hilfe von nano geändert.
Zu nano eine Frage: Wie speichere ich Änderungen ab und beende ich nano korrekt ? Irgendwie hat es geklappt, aber ich weiß nicht, wie nano korrekt beendet wird.
Danach habe ich über das Terminal ein Update durchgeführt. Der Hinweis auf den fehlenden öffentlichen Schlüssel erfolgte nicht mehr. Alle Pakete sind aktuell.
Ich gehe davon aus, dass das Problem damit gelöst ist. Eine erneute Installation des öffentlichen Schlüssels ist nicht notwendig.
Die „normale“ Aktalisierungsverwaltung, durch die ich auf das Problem gestoßen bin, zeigt auch keine Fehlermeldung mehr.
Nochmals vielen Dank.
Mit freundlichen Grüßen
Friedrich Ditte
Hallo Herr Dittes,
zu Ihrer Frage:
Wie speichere ich Änderungen ab und beende ich nano korrekt ? Irgendwie hat es geklappt, aber ich weiß nicht, wie nano korrekt beendet wird.
Änderungen speichern
- Drücken Sie Strg + O (Steuerungstaste und ‚O‘).
- nano wird Sie nun am unteren Bildschirmrand nach dem Dateinamen („File Name to Write:“) fragen. In den meisten Fällen ist der vorgeschlagene Name bereits korrekt.
- Bestätigen Sie den Dateinamen mit Enter. Die Änderungen sind nun in der Datei gesichert.
nano korrekt beenden
- Drücken Sie Strg + X (Steuerungstaste und ‚X‘).
- Falls Sie die Änderungen noch nicht gespeichert haben, wird nano Sie fragen, ob Sie die geänderten Puffer speichern möchten („Save modified buffer?“).
- Geben Sie J für Ja ein, um vor dem Beenden zu speichern.
- Geben Sie N für Nein ein, um die Änderungen zu verwerfen und nano zu beenden.
- Drücken Sie Strg + C (Steuerungstaste und ‚C‘), um den Beenden-Vorgang abzubrechen und in den Editor zurückzukehren.
Haben Sie zuvor mit Strg + O gespeichert, beendet Strg + X nano sofort.
Merkhilfe: Am unteren Rand des nano-Editors finden Sie immer eine Kurzanleitung. Das Symbol steht dabei für die Strg-Taste (Steuerungstaste). X bedeutet also Strg + X (Exit/Beenden).
MfG
Li
Vielen Dank.
Das Menü am unteren Bildrand des nano-Editors habe ich gesehen. Dass das Zeichen “ ^ “ für die Strg-Taste steht, wusste ich nicht.
MfG
F. Dittes