Jun 23

Debian Archive Signing Keys aktualisieren

Debian Keine Kommentare »

Zur Überprüfung ob die über apt-get/aptitude geladenen Dateien aus einer vertrauenswürdigen Quelle stammen werden diese auf der Seite von Debian mit einem privaten Schlüssel signiert und auf der Benutzer-Seite mit dem zugehörigen öffentlichen Schlüssel auf Korrektheit geprüft. Die Schlüsselpaare haben bei Debian eine Gültigkeit von drei Jahren, danach müssen diese aktualisiert werden. Der alte Schlüsselpaar verliert mit 01.07.2009 seine Gültigkeit, das neue Schlüsselpaar wird ab 13.06.2009 eingesetzt. Damit die neuen öffentlichen Schlüssel auf dem System bekannt sind, müssen diese aktualisiert werden.

Führt man “apt-get update” oder “aptitude update” ohne Aktualisierung der Schlüssel aus, wird folgende Meldung ausgegeben:

W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: There is no public key available for the following key IDs:
9AA38DCD55BE302B
W: GPG error: ftp://ftp.hosteurope.de etch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9AA38DCD55BE302B
W: GPG error: http://ftp.de.debian.org etch Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9AA38DCD55BE302B
W: Probieren Sie "apt-get update", um diese Probleme zu korrigieren.

Mit dem Befehl “apt-get install debian-archive-keyring” bzw. “aptitude install debian-archive-keyring” (je nachdem ob man apt-get oder aptitude bevorzugt) können die öffentlichen Schlüssel aktualisiert werden. Aus Sicherheitsgründen muss noch eine Frage mit “Ja” bestätigt werden:

Muss 12,8kB an Archiven herunterladen. Nach dem Entpacken werden 4096B zusätzlich belegt sein.
Wollen Sie fortsetzen? [Y/n/?] Y
WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert!

Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden.
Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass
dies das ist, was Sie wollen.

debian-archive-keyring

Wollen Sie diese Warnung ignorieren und trotzdem weitermachen?
Geben Sie zum Weitermachen "Ja", zum Abbrechen "Nein" ein: Ja

Die Installation wird daraufhin durchgeführt:

Schreibe erweiterte Statusinformationen... Fertig
Hole:1 ftp://ftp.hosteurope.de etch/main debian-archive-keyring 2009.01.31 [12,8kB]
12,8kB wurden in 0s heruntergeladen (81,1kB/s)
(Lese Datenbank ... 29059 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereiten zum Ersetzen von debian-archive-keyring 2007.07.31~etch1 (durch .../debian-archive-keyring_2009.01.31_all.deb) ...
Entpacke Ersatz für debian-archive-keyring ...
Richte debian-archive-keyring ein (2009.01.31) ...
gpg: key 6070D3A1: "Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>" not changed
gpg: key ADB11277: "Etch Stable Release Key <debian-release@lists.debian.org>" not changed
gpg: key BBE55AB3: "Debian-Volatile Archive Automatic Signing Key (4.0/etch)" not changed
gpg: key F42584E6: public key "Lenny Stable Release Key <debian-release@lists.debian.org>" imported
gpg: key 55BE302B: public key "Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>" imported
gpg: key 6D849617: public key "Debian-Volatile Archive Automatic Signing Key (5.0/lenny)" imported
gpg: Total number processed: 6
gpg:               imported: 3  (RSA: 2)
gpg:              unchanged: 3
gpg: no ultimately trusted keys found

Abschließend kann man die installierten Schlüssel noch mit “apt-get list” ansehen:

/etc/apt/trusted.gpg
--------------------
pub   1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid                  Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

pub   1024D/ADB11277 2006-09-17
uid                  Etch Stable Release Key <debian-release@lists.debian.org>

pub   1024D/BBE55AB3 2007-03-31 [expires: 2010-03-30]
uid                  Debian-Volatile Archive Automatic Signing Key (4.0/etch)
sub   2048g/36CA98F3 2007-03-31 [expires: 2010-03-30]

pub   1024D/F42584E6 2008-04-06 [expires: 2012-05-15]
uid                  Lenny Stable Release Key <debian-release@lists.debian.org>

pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

pub   2048R/6D849617 2009-01-24 [expires: 2013-01-23]
uid                  Debian-Volatile Archive Automatic Signing Key (5.0/lenny)
Jun 13

Apple Mail stürzt seit Update auf Safari 4 laufend ab

Apple Keine Kommentare »

Seit dem Update auf die stabile Version von Safari 4, stürzt mein Apple Mail wieder laufend ab. Die Lösung aus “Apple Mail stürzt laufend ab” ist nicht mehr möglich, da es keine Deinstallationsroutine für Safari 4 gibt. Meine Recherchen ergaben, dass GrowlMail schuld an den Apple Mail abstürzen ist. Ich hätte zwar lieber auf Safari 4 verzichtet als auf GrowlMail, aber irgendwann wird es auch davon ein Update geben. Zum Deinstallieren muss man die GrowlMail-Plugin-Ordner “/Library/Mail/Bundles/GrowlMail.mailbundle” und “~/Library/Mail/Bundles/GrowlMail.mailbundle” entfernen (je nachdem GrowlMail global oder für einen Benutzer installiert wurde).

Sep 28

Softwareaktualisierung für alle Programme unter Mac OS X

Apple Keine Kommentare »

Die Softwareaktualisierung von Apple (erreichbar über “Apfel > Softwareaktualisierung”) listet leider nur verfügbare Updates für deren Software und nicht für alle auf dem System installierten Programme. Abhilfe schafft das Dashboard Widget “App Update” von Georg Kaindl. Es durchsucht den Programme-Ordner rekursiv nach vorhandenen Programmen und vergleicht die Versionen mit Online-Software-Katalogen von Apple, MacUpdate und Versiontracker. Verfügbare Updates werden in einer Liste angezeigt und mittels Klick wird man z.B. zur Informationsseite von MacUpdate geleitet, wo die aktuellste Version geladen werden kann:

Neben dem standardmäßigen Ordner für Programme “/Applications” lassen sich auch noch weitere Ordner konfigurieren in denen nach Software und somit nach verfügbaren Updates gesucht werden soll. Ohne ein Programm/Widget wie “App Update” ist es mühsam alle Programme auf dem aktuellsten Stand zu halten.

Mar 08

Horde 3.1.7, Horde Groupware 1.0.5, Horde Groupware Webmail Edition 1.0.6

Allgemeines Keine Kommentare »

Heute wurden im Horde Application Framwork des Horde Projekts eine schwerwiegende Sicherheitslücke geschlossen. Der Download des Frameworks bzw. des Patches kann von einem der zahlreichen Spiegel (Mirrors) erfolgen. Vom Update betroffen sind die Applikationen Horde, Horde Groupware und Horde Groupware Webmail Edition. Weiterlesen »

Mar 05

iPhone 1.1.4 Aktivierung, Jailbreak und Unlock

Apple 9 Kommentare »

Ich habe für mein iPhone mit Firmware 1.1.3 bereits Aktivierung, Jailbreak und Unlock durchgeführt. Nun möchte ich dieses auf Firmware 1.1.4 aktualisieren, obwohl die Änderungen zu 1.1.3 nur marginal sind und Aktivierung, Jailbreak und Unlock durchführen. Alle Schritte werden dank ZiPhone wieder einfach von der Hand gehen. Weiterlesen »

Ältere Einträge