Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

предупреждения apt с репозиторием HP SDR/MCP на Ubuntu

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Предупреждения apt с репозиторием HP SDR/MCP на Ubuntu
  4. Понимание проблемы
  5. Решение проблемы
  6. Заключение

Вопрос или проблема

Я использую систему HP SDR (в частности MCP) для управления аппаратным RAID HP, iLo и т. д. Драйверы ядра для оборудования находятся в upstream, так что это лишь утилиты управления.

https://downloads.linux.hpe.com/SDR/

deb http://downloads.linux.hp.com/SDR/downloads/mcp/ precise current/non-free

Согласно FAQ, вы можете добавить ключ apt, чтобы репозиторий не был из неподписанного источника.

https://downloads.linux.hpe.com/SDR/faq.html
https://downloads.linux.hpe.com/SDR/keys.html

wget http://downloads.linux.hp.com/SDR/downloads/mcp/GPG-KEY-mcp -O - | sudo apt-key add -
apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <[email protected]>
sub   2048g/79164387 2004-09-12

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key <[email protected]>

pub   4096R/C0B21F32 2012-05-11
uid                  Ubuntu Archive Automatic Signing Key (2012) <[email protected]>

pub   4096R/EFE21092 2012-05-11
uid                  Ubuntu CD Image Automatic Signing Key (2012) <[email protected]>

pub   1024D/2689B887 2005-03-11 [истекает: 2015-03-09]
uid                  Hewlett-Packard Company (HP Codesigning Service)
sub   2048g/57E5E96D 2005-03-11 [истекает: 2015-03-09]
sudo apt-get install hponcfg
Чтение списков пакетов... Готово
Формирование дерева зависимостей       
Чтение информации о состоянии... Готово
Будут установлены следующие НОВЫЕ пакеты:
  hponcfg
0 обновлено, 1 установлен, 0 для удаления и 0 не обновлено.
Необходимо скачать 0 B/44.0 kB архивов.
После этой операции будет использовано 164 kB дополнительного дискового пространства.
ПРЕДУПРЕЖДЕНИЕ: Следующие пакеты не могут быть удостоверены!
  hponcfg
Установить эти пакеты без проверки [y/N]?

Конечно, я могу переопределить с помощью -y, но я не понимаю, почему он говорит, что пакеты не могут быть удостоверены, когда я добавил правильный GPG-ключ репозитория в свою ключевую цепочку.

Может кто-нибудь объяснить это или как это исправить, не заставляя apt делать что-то неблагоразумное каждый раз?

Я заметил, что в моей системе нет записи /var/lib/apt/lists/ Release или Release.gpg, но они существуют в репозитории. Возможно, это источник проблемы?

Всем, кто приходит сюда в 2018 году. Некоторые соображения.

  • HP разделила свои бизнесы для предприятий и домохозяйств на две компании. HP и HPE. Поэтому адреса URL изменились с downloads.linux.hp.com на downloads.linux.hpe.com
  • Скрипт add_repo кажется устаревшим. Инструкция, указанная здесь, кажется более подходящей.
  • Новый метод установки ключей указан здесь.

Итак, начиная с августа 2018 года, инструкции по включению репозитория apt HPE MCP в Debian stretch таковы:

  • Создайте /etc/apt/sources.list.d/mcp.list с следующим содержимым:

    deb http://downloads.linux.hpe.com/SDR/repo/mcp stretch/current non-free

  • Импортируйте публичные ключи HPE

    curl http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | apt-key add -
curl http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | apt-key add -

  • apt update

  • apt install package

Вы также можете просматривать доступные пакеты для каждой доступной дистрибуции здесь. Например, для debian

Решение: Я дурак и должен был использовать скрипт add_repo.sh, предоставленный HP. Я конвертировал свою строку deb из старого формата, предоставленного их устаревшей системой SDR, и не заметил некоторые изменения в формате. Правильный формат для строки deb:

deb http://downloads.linux.hp.com/SDR/repo/mcp/ubuntu/ precise/current non-free

Если вы используете неправильную версию, указанную выше, ваши пакеты будут скачиваться, но файл Release и соответствующий gpg не будут.

Это единственный источник, который я смог найти для Debian bookworm, если это полезно кому-то:

deb http://downloads.linux.hpe.com/SDR/repo/mcp/debian/ bookworm/12.80 non-free non-free-firmware

Импорт ключа все еще требует некоторой доработки, если кто-то хочет обновить это:

curl -fsSL https://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | gpg --dearmor -o /usr/share/keyrings/hpPublicKey2048.gpg
curl -fsSL https://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | gpg --dearmor -o /usr/share/keyrings/hpePublicKey2048_key1.gpg
curl -fsSL https://downloads.linux.hpe.com/SDR/hpPublicKey2048_key1.pub | gpg --dearmor -o /usr/share/keyrings/hpPublicKey2048_key1.gpg

Ответ или решение

Предупреждения apt с репозиторием HP SDR/MCP на Ubuntu

Если вы осуществляете управление оборудованием HP (например, RAID, iLo и т.д.) с помощью системы HP SDR (в частности MCP), может возникнуть проблема с установкой пакетов через apt, когда вы сталкиваетесь с предупреждением о том, что пакеты не могут быть проверены на подлинность. В этой статье мы рассмотрим, как наладить работу с репозиторием HP и избежать таких предупреждений.

Понимание проблемы

При использовании команды apt-get install для установки пакетов, таких как hponcfg, вы можете увидеть сообщение:

WARNING: The following packages cannot be authenticated!
  hponcfg
Install these packages without verification [y/N]?

Это сообщение означает, что система apt не может подтвердить подлинность пакета, что часто связано с отсутствием соответствующих GPG-ключей или неправильной конфигурацией репозитория.

Решение проблемы

  1. Добавление правильной ссылки на репозиторий:
    Убедитесь, что формат изображения вашего репозитория корректен. С 2018 года URL-адреса были изменены, и правильная строка для добавления в файл /etc/apt/sources.list.d/mcp.list должна выглядеть следующим образом:

    deb http://downloads.linux.hpe.com/SDR/repo/mcp/ubuntu/ precise/current non-free

  2. Импорт GPG-ключей:
    Для проверки пакетов apt требует наличие GPG-ключей, связывающих пакеты с репозиторием. Для этого выполните следующие команды для импорта ключей:

    wget -qO - http://downloads.linux.hpe.com/SDR/hpPublicKey1024.pub | sudo apt-key add -
wget -qO - http://downloads.linux.hpe.com/SDR/hpPublicKey2048.pub | sudo apt-key add -
wget -qO - http://downloads.linux.hpe.com/SDR/hpePublicKey2048_key1.pub | sudo apt-key add -

  3. Обновление списка пакетов:
    После добавления ключей обновите список пакетов, введя:

    sudo apt update

  4. Проверка наличия файлов Release и Release.gpg:
    Убедитесь, что в вашем репозитории имеются файлы Release и Release.gpg. Если их нет, это может быть причиной проблемы с аутентификацией. Проверьте их наличие в /var/lib/apt/lists/.

  5. Установка пакета:
    Теперь вы должны быть в состоянии установить пакеты без предупреждения. Попробуйте:

    sudo apt install hponcfg

Заключение

Если после выполнения всех вышеуказанных шагов проблема сохраняется, рассмотрите возможность использовать предоставленный HP скрипт add_repo.sh. Он может помочь в автоматическом добавлении репозитория и необходимых ключей.

Правильная настройка репозитория и ключей является критически важной для обеспечения безопасности и стабильности вашего окружения на базе Ubuntu, особенно когда дело касается управления корпоративным оборудованием. При возникновении любых дополнительных вопросов, или если требуются дальнейшие разъяснения, не стесняйтесь обращаться за помощью.

apt gpg hp hp-proliant ubuntu
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности