Seite 1 von 1
[Linux] Vivaldi Repository
Verfasst: 24.11.2019, 16:04
von DK2000
Moin.
Bis jetzt habe ich Vivaldi in Linux so hinzugefügt, wie hier beschrieben ist (für APT (Debian, Ubuntu, Mint…)):
https://help.vivaldi.com/article/manual ... ositories/
Das wollte ich jetzt erneut machen um mal VirtualBox unter Windows zu testen in Bezug auf die Treiber für die emulierte Grafikkarte, aber das klappt irgendwie nicht mehr mehr so mit Vivaldi. Kommt jetzt nur noch:
Code: Alles auswählen
tiger@tiger-VirtualBox:~$ sudo apt-get update
...
...
Ign:5 https://repo.vivaldi.com/archive/deb stable InRelease
Holen:6 https://repo.vivaldi.com/archive/deb stable Release [3.831 B]
Holen:7 https://repo.vivaldi.com/archive/deb stable Release.gpg [833 B]
Ign:7 https://repo.vivaldi.com/archive/deb stable Release.gpg
Paketlisten werden gelesen... Fertig
W: GPG-Fehler: https://repo.vivaldi.com/archive/deb stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8D04CE49EFB20B23
E: Das Depot »https://repo.vivaldi.com/archive/deb stable Release« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
tiger@tiger-VirtualBox:~$
Finde da jetzt aber den Fehler nicht. Oder hat das in VirtualBox installierte Kubuntu 19.10 ein Problem damit?
Wie gesagt, bis jetzt hat das eigentlich immer geklappt.
Re: [Linux] Vivaldi Repository
Verfasst: 24.11.2019, 16:07
von GwenDragon
Das musst du dann von
https://vivaldi.com/de/download/ die deb-Datei runter laden und installieren, da ist der neue Key auch drin.
Oh, der GPG-Schlüssel ist nicht korrekt? Ich melde das mal intern.
Re: [Linux] Vivaldi Repository
Verfasst: 24.11.2019, 16:21
von DK2000
Wenn ich das Paket manuell installiere, dann wird ein andere Key hinzugefügt, welcher offensichtlich zum Repository passt. Mit diesem läuft
apt-get update ohne Probleme durch und bezieht Vivaldi in das Update mit ein. Ist noch der alte Key.
Der neue Key in
https://repo.vivaldi.com/archive/linux_signing_key.pub scheint da nicht zu passen.
Hätte da auch gleich drauf kommen können, mal manuell zu installieren. Das geht ja schließlich auch.
Re: [Linux] Vivaldi Repository
Verfasst: 24.11.2019, 16:32
von GwenDragon
Ja, ich hab den Bug gleich gemeldet an den jeweiligen Linux-Entwickler.
Warten wir mal ab bis nächste Woche.
Re: [Linux] Vivaldi Repository
Verfasst: 24.11.2019, 17:05
von DK2000
Danke.
Re: [Linux] Vivaldi Repository
Verfasst: 25.11.2019, 01:10
von expat
Warum installiert man Linux in einer virtuellen Maschine? Warum diese freiwillige Leistungseinschränkiung?
Re: [Linux] Vivaldi Repository
Verfasst: 25.11.2019, 08:39
von Gast
warum denn nicht?
für den normalen Betrieb und zB. zum probieren reicht das völlig.
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 01:01
von Noppel
Mit folgendem Befehl läßt sich der aktuelle Vivaldi Key importieren. Dann klappt es auch mit "apt update" und "apt install vivaldi-stable".
# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 10:52
von GwenDragon
Noppel hat geschrieben: 20.12.2019, 01:01
Mit folgendem Befehl läßt sich der aktuelle Vivaldi Key importieren.
Ist doch bekannt.
Schau:
1. Drücke F1
2. Gib
Signature ein
3. Hilfe Seite öffnet
Obtain Official Builds And Checking Their Signatures
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 13:58
von DK2000
Also das funktioniert nicht. Wenn ich genau das mache, was man da unter "Obtain Official Builds And Checking Their Signatures" lesen kann, kommt nur das bei raus:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key.pub
gpg: Schlüssel 9658E8044A3AA3D6: Öffentlicher Schlüssel "Vivaldi Package Composer KEY05 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$
Lösche ich den Schlüssel wieder und importiere den alten Schlüssel, klappt es:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key_old.pub
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
GOODSIG _gpgbuilder 68AEAE71F9FA158703C1CBBC8D04CE49EFB20B23 1576677121
tiger@linux-laptop:~/Downloads$
Wenn ich jetzt ausführe:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
Executing: /tmp/apt-key-gpghome.LrHLP2nzon/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
gpg: key 8D04CE49EFB20B23: 11 Beglaubigungen wegen fehlender Schlüssel nicht geprüft
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
Dann funktioniert das zwar, liegt aber daran, dass hier erneut der alte Key installiert wird:
Code: Alles auswählen
pub rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
68AE AE71 F9FA 1587 03C1 CBBC 8D04 CE49 EFB2 0B23
uid [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub rsa4096 2018-01-05 [E] [verfällt: 2020-01-25]
Der neue Key alleine ist da vollkommen nutzlos:
Code: Alles auswählen
pub rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
B44B 85E3 E1A6 386B FC79 D411 9658 E804 4A3A A3D6
uid [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub rsa4096 2018-12-04 [E] [verfällt: 2021-01-22]
Damit funktioniert weder
dpkg-sig --verify <Paket> noch
apt update.
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 16:17
von GwenDragon
Da ist wohl der falsche Schlüssel online, ich habe das vor kurzem aber gemeldet an den Linux-Dev bei Vivaldi, der wollte das ändern.
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 16:19
von GwenDragon
Ansonsten klappt es mit der Signatur, wenn du das deb-Package runter lädst und installierst, der Packager fügt dann den richtigen Key für apt hinzu.
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 16:22
von DK2000
Ja, das klappt. Aber da wird halt der alte Schlüssel installiert:
Code: Alles auswählen
pub rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
68AE AE71 F9FA 1587 03C1 CBBC 8D04 CE49 EFB2 0B23
uid [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub rsa4096 2018-01-05 [E] [verfällt: 2020-01-25]
Mit dem klappt alles, nur läuft der halt nächstes Jahr im Januar ab. Spätestens dann sollten die Pakete den neuen Schlüssel verwenden.
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 17:31
von GwenDragon
Neuigkeit: der Schlüssel wurde vorhin aktualisiert auf dem Repo.
Passt es jetzt mit dpkg-sig?
Re: [Linux] Vivaldi Repository
Verfasst: 20.12.2019, 18:37
von DK2000
Ok, mal alle Schlüssel löschen und die
vivaldi-stable_2.10.1745.21-1_amd64.deb sicherheitshalber auch noch einmal herunterladen.
Code: Alles auswählen
wget https://repo.vivaldi.com/archive/linux_signing_key.pub
gpg --import linux_signing_key.pub
oder
Code: Alles auswählen
wget https://repo.vivaldi.com/stable/linux_signing_key.pub
gpg --import linux_signing_key.pub
Hat alles geklappt bis hier hin, aber funktioniert nicht (egal ob von stable oder archive):
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ gpg -k
/home/tiger/.gnupg/pubring.kbx
------------------------------
pub rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
B44B85E3E1A6386BFC79D4119658E8044A3AA3D6
uid [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub rsa4096 2018-12-04 [E] [verfällt: 2021-01-22]
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$
Lösche ich den Schlüssel wieder und importiere den Alten, dann erhalte ich wieder ein "GOODSIG" für die *.deb Pakete.
Entweder läuft hier bei mir irgendetwas falsch, aber anderseits, was kann man denn da groß falsch machen. *.pub Datei herunter laden und mit
gpg --import bzw.
apt-key add hinzufügen.
Mal einen heiße Schokolade machen.