Neuer GPG-Schlüssel

  • Die GPG-Schlüssel zur Signatur der LiveConfig-Pakete und -Repositories werden aus Sicherheitsgründen alle drei Jahre ausgetauscht.
    Ab heute gilt wieder ein neuer GPG-Schlüssel für LiveConfig:


    Key-Name: LiveConfig Package Signer <pkgadmin@liveconfig.com>
    Key-ID alt: 08708961 (2048 Bit, gültig bis 05.11.2017)
    Key-ID neu: 3A2B2840 (4096 Bit, gültig bis 19.09.2020)


    Mit LiveConfig v2.5.0 wurde der neue Key bereits automatisch mit installiert. Bei älteren Installationen muss der Key manuell aktualisiert werden:


    Debian/Ubuntu:

    Code
    wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -


    CentOS/OpenSUSE:

    Code
    rpm --import https://www.liveconfig.com/liveconfig.key



    Ohne eine Aktualisierung des Signaturschlüssels kommt es ansonsten zu einer Fehlermeldung, unter Debian z.B.:

    Code
    W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://repo.liveconfig.com main InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY E73A23BF3A2B2840
    
    
    W: Failed to fetch http://repo.liveconfig.com/debian/dists/main/InRelease:
    W: Some index files failed to download. They have been ignored, or old ones used instead.
  • Puppet-Manifest:


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!