Doorgaan naar hoofdinhoud

Vernieuw je Jellyfin Apt-sleutel op Debian/Ubuntu

· 3 minuten leestijd
Joshua Boniface
Joshua Boniface
Project Leader
Onofficiële Beta-vertaling

Deze pagina is vertaald door PageTurner AI (beta). Niet officieel goedgekeurd door het project. Een fout gevonden? Probleem melden →

Onze GPG-sleutel voor het ondertekenen van onze Debian- en Ubuntu-repositories (https://repo.jellyfin.org/debian en https://repo.jellyfin.org/ubuntu) verloopt volgende maand.

Helaas was dit een overschrijving bij de eerste opzet van deze repo, en hadden we geen handige manier voorzien om deze bij te werken. Als oplossing hebben we de vervaldatum van de sleutel verwijderd en een nieuwe versie op de repo geplaatst. Dit brengt ons in lijn met andere externe Debian-repositories, zoals de Microsoft .NET- en Docker-repositories die ook een sleutel zonder vervaldatum gebruiken. Dit zou vergelijkbare problemen in de toekomst moeten voorkomen, tenzij we de sleutel actief moeten vervangen. Het vereist echter wel dat je de sleutel handmatig vernieuwt op je systeem.

Dit is zo eenvoudig als het opnieuw uitvoeren van het commando uit de installatiedocumentatie; het zal de oude sleutel overschrijven met de nieuwe:

wget -O- https://repo.jellyfin.org/jellyfin_team.gpg.key | sudo apt-key add -

Je kunt controleren of dit werkte door de apt-key-uitvoer te bekijken. Dit is sowieso een goede gewoonte om te verifiëren dat de sleutel ongewijzigd is, aangezien de handtekeningen en vingerafdrukken moeten overeenkomen:

$ apt-key list | grep -C2 jellyfin  # Notice the expires: field
Warning: apt-key output should not be parsed (stdout is not a terminal)
pub   rsa3072 2018-12-16 [SC] [expires: 2020-12-15]
      4918 AABC 486C A052 358D  778D 4902 3CD0 1DE2 1A7B
uid           [ unknown] Jellyfin Team <team@jellyfin.org>
sub   rsa3072 2018-12-16 [E] [expires: 2020-12-15]

$ wget -O- https://repo.jellyfin.org/jellyfin_team.gpg.key | sudo apt-key add -
[...]

$ apt-key list | grep -C2 jellyfin  # Notice the expires: is now gone
Warning: apt-key output should not be parsed (stdout is not a terminal)
pub   rsa3072 2018-12-16 [SC]
      4918 AABC 486C A052 358D  778D 4902 3CD0 1DE2 1A7B
uid           [ unknown] Jellyfin Team <team@jellyfin.org>
sub   rsa3072 2018-12-16 [E]

Als dit niet werkte, probeer dan eerst de sleutel te verwijderen met dit commando en voeg hem daarna opnieuw toe:

sudo apt-key remove 1DE21A7B

We hebben de sleutel ook als back-up naar de Ubuntu-sleutelserver gepubliceerd, voor het geval dat, of als je deze methode prefereert. Onze documentatie behoudt echter de directe-bestandsmethode. Je kunt dit commando gebruiken om de sleutel rechtstreeks van de Ubuntu-sleutelserver te halen:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 1DE21A7B

Zorg ervoor dat je de sleutel vernieuwt vóór 15 december, anders zal apt update niet meer werken!

GitHub-issue voor referentie: https://github.com/jellyfin/jellyfin/issues/4528

Reddit-discussie voor referentie: https://www.reddit.com/r/jellyfin/comments/jz6u9o/debian_ubuntu_repo_users_our_key_is_expiring/

Bedankt, Joshua