News
Serverspace Technologien in den VAE: Einführung von Falconcloud
Einloggen Verein registrieren
RF
12. April 2024
Aktualisiert April 12, 2024

Fehlerbehebung bei GPG-Fehlern

Linux Sicherheit

Bei der Interaktion mit Software, als ob in einem Linux or Windows Umgebung, ein digital signature wird zur Authentifizierung des Softwarepakets verwendet. Dabei handelt es sich um eine gehashte Payload-Nachricht, die in einem zweiten Vorbereitungsschritt zusätzlich mit einem privaten Schlüssel verschlüsselt wird. Somit gewährleistet der private Schlüssel die Authentizität und der Hash die Integrität der übermittelten Nachricht. Es kommt jedoch vor, dass es bei der Arbeit jeder Software zu Fehlern kommt. Betrachten wir dies am Beispiel des GPG-Kryptopakets!

Wie behebe ich den GPG-Fehler „NO_PUBKEY“?

Es handelt sich um ein ziemlich häufiges Problem beim Aktualisieren eines Repositorys, wenn nach einem Paketmanagerbefehl mit der Aktualisierungsfunktion ein ähnliches Problem auftritt:

Apt issue
Screenshot Nr. 1 – Apt-Problem

Der Fehler besagt, dass der öffentliche Schlüssel 160D26BB1785BA38 wurde für das mongodb-org-Repository, das zur Überprüfung des di verwendet wird, nicht gefundengital signatÜberprüfen Sie die Pakete im Repository. Standardmäßig, Linux Distributionen erlauben keine Installation von Paketen ohne den entsprechenden Schlüssel.

Auf den Servern Serverspace Cloud-Plattform verwendet standardmäßig auch Schlüssel zur Identifizierung von Paketen. Damit eine nahtlose Bereitstellung gewährleistet ist, können Sie diesen Schritt auch überspringen, wenn Sie eine haben Cloud-Server. Um den Knoten zu erstellen, müssen wir im linken Menü die Cloud-Plattform finden, die Sie je nach Ihren Anforderungen auswählen können. Wir wählen vStack or VMware Plattform und cliMach weiter Server erstellen .

Create machine
Screenshot Nr. 2 – Maschine erstellen

Die Bereitstellung der Serverkapazität wird einige Zeit in Anspruch nehmen. Danach können Sie auf eine der bequemen Arten eine Verbindung herstellen. Kehren wir mit dem Problem zu unserem Terminal zurück und erklären es nature von ihnen.

Da Linux Distributionen erlauben Ihnen nicht, Pakete ohne einen öffentlichen Schlüssel zu installieren, Sie müssen einen hinzufügen. Es gibt zwei Möglichkeiten: Suchen Sie eine Datei mit einem öffentlichen Schlüssel auf der Website des Unternehmens oder verwenden Sie einen Schlüsselserver. Suchen wir zunächst den Schlüssel auf der Website des Unternehmens.

Solution with site of provider
Screenshot Nr. 3 – Lösung mit Website des Anbieters

Es wird empfohlen, den Schlüssel über herunterzuladen HTTPS, was eine sichere Lösung sein kann, da das Authentifizierungszentrum die Authentizität der Site durch ein Zertifikat validiert und TLS einen vertraulichen Kanal zur Übertragung der Nachricht bereitstellt.

Dieser Schritt gilt als der anfälligste Schritt bei der Übertragung des öffentlichen Schlüssels, da dessen Spoofing es einem Eindringling ermöglichen kann, einen Code zu signierengitimitieren Pakete mit seinem Schlüssel.

Wenn wir der Zertifizierungsstelle vertrauen, ist diese Methode praktisch. Führen wir den Befehl aus, um die erforderliche Software zu installieren:

apt install gnupg curl

Laden Sie dann das erforderliche Paket herunter, indem Sie ASC in das GPG-Format konvertieren und es im Ordner /usr/share/keyrings/mongo.gpg speichern. Führen Sie dazu den Befehl aus:

curl -fsSL https://www.mongodb.org/static/pgp/server-7.0.asc \
| sudo gpg -o /usr/share/keyrings/mongodb-server-7.0.gpg --dearmor

Oder wir können diese Aktion mit Hilfe eines Schlüsselservers durchführen, der die Kennung des öffentlichen Schlüssels kennt. Der Fehler zeigt die Reihenfolge 160D26BB1785BA38, die Schlüsselkennung. Sprechen wir den Server mit dem Befehl an:

sudo gpg --homedir /tmp --no-default-keyring --keyring /usr/share/keyrings/mongo.gpg --keyserver keyserver.ubuntu.com --recv-keys 160D26BB1785BA38
Second solution
Screenshot Nr. 4 – Zweite Lösung

In diesem Fall fordern wir Schlüssel von einem offiziellen Server an, der sie signiert und die Integrität der Schlüssel bestätigt hat. Parameter im Befehl:

  • --no-default-keyring --keyring ermöglicht Ihnen die Definition eines neuen Schlüsselbundes, der vom primären Schlüsselbund getrennt ist;
  • Mit --keyserver können Sie den Server angeben, der zum Anfordern des Schlüssels verwendet wird. Sie können einen beliebigen Server angeben, dem Sie vertrauen.
  • --recv-keys gibt die Kennung des angeforderten Schlüssels an.

Jetzt müssen wir den Pfad zum Schlüssel in die Liste der Repositorys schreiben, um miteinander zu kommunizieren. Gehen wir dazu zur Datei:

echo "deb [ signed-by=/usr/share/keyrings/mongo.gpg ] http://repo.mongodb.org/apt/debian bookworm/mongodb-org/7.0 main"  > /etc/apt/sources.list.d/mongodb-server-7.0
Record for repository
Screenshot Nr. 5 – Eintrag für Repository

Danach müssen Sie die Liste der Repositorys mit dem folgenden Befehl aktualisieren:

apt update
Update
Screenshot Nr. 6 – Update

Wie Sie auf dem Screenshot sehen können, wurde das Repository getroffen und steht nun zum Herunterladen von Paketen zur Verfügung. Nach dem Hinzufügen eines Schlüssels kann jedoch eine Warnung vor der Gefahr der Verwendung eines solchen Schlüssels angezeigt werden.

GPG: Es gibt keinen Hinweis darauf, dass das SignatUre gehört dem Eigentümer.

Der Punkt ist, dass GPG eine ähnliche Richtlinie wie Zertifizierungsstellen verwendet. Damit ein Schlüssel als vertrauenswürdig gilt, muss er von einem Schlüsselserver heruntergeladen werden. Oder derselbe Schlüssel muss mit einem vertrauenswürdigen Schlüssel signiert sein, was bedeutet, dass er sich in der Datenbank „trusted.gpg“ mit einer Vertrauensstufe von 4–5 befindet. Beim Signieren sind solche Benachrichtigungen also absolut normal, es ist jedoch notwendig, die Besitzer und Hash-Summen noch einmal zu überprüfen. Sie stellen sicher, dass die Integrität der von den Servern übertragenen Daten gewährleistet ist.

Second issue
Screenshot Nr. 7 – Zweite Ausgabe

Wenn Sie sicher sind, dass die Schlüssel in Ordnung sindgitImate, du solltest den Befehl schreiben:

gpg --edit-key 160D26BB1785BA38

Wo statt 160D26BB1785BA38, Ihre Schlüsselkennung wird angegeben, woraufhin sich das Menü zur Interaktion mit dem Schlüssel öffnet. Es ist notwendig, das Vertrauenselement anzugeben und die Vertrauensstufe auszuwählen:

Change record of key
Screenshot Nr. 8 – Eintrag des Schlüssels ändern

Danach verschwindet die Aufschrift, wenn Sie den Schlüssel verwenden:

Result after changes
Screenshot Nr. 9 – Ergebnis nach Änderungen

Die Fehlerbehebung bei GPG-Fehlern ist ein wichtiger Aspekt zur Gewährleistung der Sicherheit und Stabilität von Betriebssystemen, insbesondere im Linux Welt. Das Verständnis der Ursachen und Lösungen für GPG-Probleme trägt dazu bei, die Integrität und Authentizität der installierten Software und Updates sicherzustellen. Durch die Überprüfung von Schlüsseln, die Aktualisierung von Repositorys und die Optimierung von Konfigurationsdateien können Probleme effektiv behoben werden. Denken Sie daran, dass eine sorgfältige Fehlerbehebung und die Befolgung der Empfehlungen der Expertengemeinschaft Ihnen dabei helfen werden, Ihr System betriebsbereit und sicher zu halten.

Abstimmung:
5 aus 5
Durchschnittliche Bewertung: 5
Bewertet von: 1
1101 CT Amsterdam Niederlande, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
GPG Es gibt keinen Hinweis darauf, dass das SignatUre gehört dem Eigentümer.

Danke! Bitte geben Sie den Grund für die niedrige Bewertung an, damit wir den Artikel verbessern können

Benutzerkonto anlegen

oder melden Sie sich an

Mit der Anmeldung stimmen Sie dem zu Nutzungsbedingungen.

Wir verwenden Cookies, um Ihr Erlebnis auf der Website zu verbessern Serverspace besser. Indem Sie weiterhin auf unserer Website surfen, stimmen Sie unseren zu
Cookies und Datenschutzbestimmungen.