[Linux] Vivaldi Repository

[DK2000]

Moin.

Bis jetzt habe ich Vivaldi in Linux so hinzugefügt, wie hier beschrieben ist (für APT (Debian, Ubuntu, Mint…)):

https://help.vivaldi.com/article/manual ... ositories/

Das wollte ich jetzt erneut machen um mal VirtualBox unter Windows zu testen in Bezug auf die Treiber für die emulierte Grafikkarte, aber das klappt irgendwie nicht mehr mehr so mit Vivaldi. Kommt jetzt nur noch:

Code: Alles auswählen

tiger@tiger-VirtualBox:~$ sudo apt-get update
...
...
Ign:5 https://repo.vivaldi.com/archive/deb stable InRelease
Holen:6 https://repo.vivaldi.com/archive/deb stable Release [3.831 B]
Holen:7 https://repo.vivaldi.com/archive/deb stable Release.gpg [833 B]
Ign:7 https://repo.vivaldi.com/archive/deb stable Release.gpg
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: https://repo.vivaldi.com/archive/deb stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8D04CE49EFB20B23
E: Das Depot »https://repo.vivaldi.com/archive/deb stable Release« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
tiger@tiger-VirtualBox:~$ 

Finde da jetzt aber den Fehler nicht. Oder hat das in VirtualBox installierte Kubuntu 19.10 ein Problem damit?

Wie gesagt, bis jetzt hat das eigentlich immer geklappt.

[Tante Google]

[GwenDragon]

Das musst du dann von https://vivaldi.com/de/download/ die deb-Datei runter laden und installieren, da ist der neue Key auch drin.

Oh, der GPG-Schlüssel ist nicht korrekt? Ich melde das mal intern.

[DK2000]

Wenn ich das Paket manuell installiere, dann wird ein andere Key hinzugefügt, welcher offensichtlich zum Repository passt. Mit diesem läuft apt-get update ohne Probleme durch und bezieht Vivaldi in das Update mit ein. Ist noch der alte Key.

Der neue Key in https://repo.vivaldi.com/archive/linux_signing_key.pub scheint da nicht zu passen.

Hätte da auch gleich drauf kommen können, mal manuell zu installieren. Das geht ja schließlich auch.

[GwenDragon]

Ja, ich hab den Bug gleich gemeldet an den jeweiligen Linux-Entwickler.
Warten wir mal ab bis nächste Woche.

[DK2000]

Danke.

[expat]

Warum installiert man Linux in einer virtuellen Maschine? Warum diese freiwillige Leistungseinschränkiung?

[Gast]

warum denn nicht?
für den normalen Betrieb und zB. zum probieren reicht das völlig.

[Noppel]

Mit folgendem Befehl läßt sich der aktuelle Vivaldi Key importieren. Dann klappt es auch mit "apt update" und "apt install vivaldi-stable".

# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23

[GwenDragon]

Mit folgendem Befehl läßt sich der aktuelle Vivaldi Key importieren.

Ist doch bekannt.
Schau:
1. Drücke F1
2. Gib Signature ein
3. Hilfe Seite öffnet Obtain Official Builds And Checking Their Signatures

[DK2000]

Also das funktioniert nicht. Wenn ich genau das mache, was man da unter "Obtain Official Builds And Checking Their Signatures" lesen kann, kommt nur das bei raus:

Code: Alles auswählen

tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key.pub
gpg: Schlüssel 9658E8044A3AA3D6: Öffentlicher Schlüssel "Vivaldi Package Composer KEY05 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb 
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$ 

Lösche ich den Schlüssel wieder und importiere den alten Schlüssel, klappt es:

Code: Alles auswählen

tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key_old.pub
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb 
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
GOODSIG _gpgbuilder 68AEAE71F9FA158703C1CBBC8D04CE49EFB20B23 1576677121
tiger@linux-laptop:~/Downloads$ 

Wenn ich jetzt ausführe:

Code: Alles auswählen

tiger@linux-laptop:~/Downloads$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
Executing: /tmp/apt-key-gpghome.LrHLP2nzon/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
gpg: key 8D04CE49EFB20B23: 11 Beglaubigungen wegen fehlender Schlüssel nicht geprüft
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1

Dann funktioniert das zwar, liegt aber daran, dass hier erneut der alte Key installiert wird:

Code: Alles auswählen

pub   rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
      68AE AE71 F9FA 1587 03C1  CBBC 8D04 CE49 EFB2 0B23
uid        [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub   rsa4096 2018-01-05 [E] [verfällt: 2020-01-25]

Der neue Key alleine ist da vollkommen nutzlos:

Code: Alles auswählen

pub   rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
      B44B 85E3 E1A6 386B FC79  D411 9658 E804 4A3A A3D6
uid        [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub   rsa4096 2018-12-04 [E] [verfällt: 2021-01-22]

Damit funktioniert weder dpkg-sig --verify <Paket> noch apt update.

[GwenDragon]

Da ist wohl der falsche Schlüssel online, ich habe das vor kurzem aber gemeldet an den Linux-Dev bei Vivaldi, der wollte das ändern.

[GwenDragon]

Ansonsten klappt es mit der Signatur, wenn du das deb-Package runter lädst und installierst, der Packager fügt dann den richtigen Key für apt hinzu.

[DK2000]

Ja, das klappt. Aber da wird halt der alte Schlüssel installiert:

Code: Alles auswählen

pub   rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
      68AE AE71 F9FA 1587 03C1  CBBC 8D04 CE49 EFB2 0B23
uid        [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub   rsa4096 2018-01-05 [E] [verfällt: 2020-01-25]

Mit dem klappt alles, nur läuft der halt nächstes Jahr im Januar ab. Spätestens dann sollten die Pakete den neuen Schlüssel verwenden.

[GwenDragon]

Neuigkeit: der Schlüssel wurde vorhin aktualisiert auf dem Repo.

Passt es jetzt mit dpkg-sig?

[DK2000]

Ok, mal alle Schlüssel löschen und die vivaldi-stable_2.10.1745.21-1_amd64.deb sicherheitshalber auch noch einmal herunterladen.

Code: Alles auswählen

wget https://repo.vivaldi.com/archive/linux_signing_key.pub
gpg --import linux_signing_key.pub

oder

Code: Alles auswählen

wget https://repo.vivaldi.com/stable/linux_signing_key.pub
gpg --import linux_signing_key.pub

Hat alles geklappt bis hier hin, aber funktioniert nicht (egal ob von stable oder archive):

Code: Alles auswählen

tiger@linux-laptop:~/Downloads$ gpg -k
/home/tiger/.gnupg/pubring.kbx
------------------------------
pub   rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
      B44B85E3E1A6386BFC79D4119658E8044A3AA3D6
uid        [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub   rsa4096 2018-12-04 [E] [verfällt: 2021-01-22]

tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb 
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$

Lösche ich den Schlüssel wieder und importiere den Alten, dann erhalte ich wieder ein "GOODSIG" für die *.deb Pakete.

Entweder läuft hier bei mir irgendetwas falsch, aber anderseits, was kann man denn da groß falsch machen. *.pub Datei herunter laden und mit gpg --import bzw. apt-key add hinzufügen.

Mal einen heiße Schokolade machen.