[gelöst] emerge --sync --quiet liefert wieder

[mike155]

Sagte ich schon, dass es besser ist, mit dem nicht funktionierenden Krypto-Quatsch aufzuhören und 'Tree verification' einfach auszuschalten?

Die Gentoo Entwickler haben hier einfach Mist programmiert. Das Ergebnis sind unzählige frustrierte Anwender und jede Menge Hilfe-Threads in den Foren.

Ich möchte gar nicht wissen, wie viele neue Nutzer (Anfänger) schon aufgegeben haben (ohne sich zu melden), weil sie 'emerge --sync' eingegeben haben und dann die völlig schwachsinnige Meldung 'gpg: keyserver refresh failed: General error ' erhalten haben, von der nicht einmal Experten wissen, was nun genau zu tun ist.

Auch dieser Thread treibt mir die Zornesröte ins Gesicht. ManfredB möchte (wenn ich es richtig verstehe) eigentlich Gentoo und Linux lernen, investiert hierfür eine Menge Zeit und bringt eine hohe Frustrationstoleranz mit sich (was ich sehr schätze). Aber er kommt gar nicht zu den spannenden Themen, für die es sich auch lohnen würde Zeit und Mühe zu investieren, weil er seine Zeit und Energie hier mit nicht funktionierendem Crypto-Quatsch verbringen muss. Was für ein Wahnsinn!

[ManfredB]

Danke für dein Statement, mike155

Aber nun kommts:

[Tyrus]

@ManfredB:
Also es scheint zu jetzt funktionieren? Aber erst nachdem du vorher ohne keyserver gpg suchen lässt.

Dieser Effekt wurde hier schon beschrieben:
Requesting HKPS service from non-HKPS gives "error searching keyserver: General error"

Die Lösung da:

[ManfredB]

Fazit:
Das bezieht sich im Moment nur auf eine Gentoo amd64 Version.
(In einer der Gentoo-stable-Versionen hat es noch nicht funktioniert.)

Nach den vorgeschlagenen Schritten, die ich nacheinander durchgeführt habe,
musste ich in /etc/portage/repos.conf/gentoo.conf
die geänderten Zeilen wieder korrigieren.

Danach emerge --sync --quiet
längerer Prozess
und dann Ende ohne Fehlermeldung.

Damit sieht es für mich so aus:
Problem gelöst.

Ich danke allen, die sich hier um Lösungen bemüht haben und mir bei der Lösung helfen wollten,
ganz herzlich für die Geduld und die dringeneden Bemühungen.

Allen wünsche ich noch einen schönen Abend.

Gruß
Manfred

P.S. in den stable-Versionen habe ich mit den Wegen keinen Erfolg.
Der 2. Schriit endet immer mit dem Ergebnis

[ManfredB]

Hallo zusammen,

nun muss ich doch noch etwas mehr differenzieren:

1. In den Neuinstallationen mit ACCEPT_KEYWORDS="~amd64" in /etc/portage/make.conf
taucht das Problem auf und läßt sich mit den vorgeschlagenen 2 Schritten beheben.

In den Neuinstallationen Gentoo-stable kommt dieser Fehler auch und läßt sich nicht beheben.
Allerdings habe ich festgestellt, wenn ich einfach weiterhin emerge-webrsync durchführe
und anschließend emerge -avuDN world, kommen - sofern Updates da sind - diese zum Zuge.
Das ist sicher keine komplette Lösung, aber immerhin ein Weg, wie man das System am Laufen halten kann
durch Aktualisierung.

2. In bestehenden stable-Installationen, die weiterhin /usr/portage nutzen,
taucht in /etc/portage/repos.conf/gentoo.conf die Zeile mit hkps: nicht vor.
Allerdings meine ich hier die auf Profil 17.1 umgewandelten Installationen, andere habe ich nicht mehr.

Hier funktioniert emerge --sync --quiet ohne Probleme wie vor der Umstellung.

Diese Unterschiede sind schon auffallend.

Ich schließe daraus, daß in den amd64-Installationen die Entwicklung zur Normalität weiter ist
als in den stable-Installationen.

Was die Entwickler von gentoo da auf den Weg gebracht haben,
wird viele enttäuschen, denn der Grund für diese Fehlentwicklung ist bis jetzt nicht klar.
Aber immerhin die Schritte, wie man in der amd64-Version vorgehen muss, lösen das Problem.

Trotzdem wünsche ich allen immer noch Freude an gentoo, die mir auch noch längst nicht verlorengegangen ist.

Gruß
Manfred

[mike155]

In der aktuellen c't 17/2019, Seite 36 ist ein Artikel zu PGP. Sehr lesenswert.

Früher war ich mal begeisterter Fan von PGP - ich habe sogar Vorträge dazu gehalten. In den letzten Jahren hat meine Begeisterung immer mehr abgenommen. Und seit der Tree Verification Katastrophe in Gentoo ist sie endgültig beim Nullpunkt angelangt. Wobei ich fairerweise sagen muss, dass daran weniger PGP Schuld ist, als vielmehr die unzureichende Implementierung der Tree Verification in Gentoo.

Jedenfalls kann ich dem Artikel in der c't voll und ganz zustimmen. GnuPG ist mittlerweile so schlecht, dass es nur noch eine Lösung gibt: weg damit! Ich verwende es nicht mehr.

[ManfredB]

Wieder eine neue Erfahrung.

Eben ist bei einer gentoo-stable-Installation folgendes vorgegangen.

Ich habe die neueste stage3 entpackt, die ersten Schritte im WIKI durchgeführt.
Nachdem ich /etc/portage/repos.conf/gentoo.conf herübergeholt hatte,
habe ich darin die Zeile mit hkps deaktiviert, außerdem
die Zeile sync-rsync-verify-metamanifest = yes in no umgewandelt.

Danach kam zuerst in der chroot-Umgebung:
emerge-webrsync
danach
emerge --sync --quiet

Und dieses letzte funktionierte, allerdings war der Prozess kürzer,
den die Holung des keys ist ausgeklammert.

Nun läuft das Update in der chroot-Umgebung: 218 Pakete Profil 17.1 plasma

Ob das nun so bleibt, wird sich zeigen.

Gruß
Manfred

[Josef.95]

Das ganze war vermutlich ein nicht mehr kompatibles gnutls binary im stage3 tarball,
siehe dazu auch im Bug 690760

Ein

[ManfredB]

Vielen Dank für diesen Hinweis.

Das muß ich unbedingt ausführen.

Leider frühestens morgen, denn heute bin ich unterwegs.

Gruß
Manfred

P.S. es hat geklappt, nun funktioniert emerge --sync wieder ganz normal.

Noch einmal Danke für diesen Tipp.

[Josef.95]

Prima,
und danke fürs testen :)

[ManfredB]

Das Testen habe ich sehr gerne gemacht,
vor allem, um damit durchzukommen.

Es freut mich für dich, wenn dieser Vorschlag geklappt hat.

Der Vorschlag ist sicher gut weiterzugeben.

Gruß
Manfred