Ein Nutzer beklagte sich, dass die Update-Suche unter Linux Mint Fehler wirft. Es heißt: "Während der Überprüfung der Signatur trat ein Fehler auf". Am Ende des Tages stellt sich eine Sicherheitssoftware als Ursache heraus. Ich schiebe das mal aus dem Diskussionsbereich in einen regulären Blog-Beitrag.
Ein Leserhinweis
Blog-Leser viebrix schrieb am 9. Mai 2026 im Diskussionsbereich:
Sonderbar bei der suche nach Updates in Mint:
Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: ttps://packages.cisofy.com/community/lynis/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 7A9A1D9D5B27C6D3Fehlschlag beim Holen von ttps://packages.cisofy.com/community/lynis/deb/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 7A9A1D9D5B27C6D3Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.Vielleicht ein temporärer Ausfalle, aber nach der Serie an Attacken auf Entwickler und Websites… Dachte ich – ich frag einmal nach ob jemand näheres weiß.
Laut cisofy Webseite sollte der Key noch gültig sein:History of changes
2025-10-22: The key to sign Debian packages (9DE922F1C2FDE6C4) will be replaced with 7A9A1D9D5B27C6D3, so we can move away from SHA1. The public key is updated as of today.
2025-08-20: The key to sign RPMs (824612E20ACF951B) has been updated to move away from SHA1. The public key has been updated. This is due to issue 1638.
Erklärung der Leserschaft
Ein Blog-Leser schrieb dazu: Lynis hat mit Mint und Debian nichts am Hut und ist optional.
sudo apt remove lynis -y
sudo rm -rf /var/log/lynis*
Im changelog steht der Grund ja drinnen warum der Key sich ändert. Wer pentesting und auditing tools nutzt, sollte die Gründe sich selbst herleiten können. Das tool richtet sich ja an maximal 1% der Nutzer.
Viebrix antwortet: "Danke, aber der Changelog ist von vor einem Jahr und dort steht genau der Key als aktueller Key drinnen, der jetzt eben nicht gefunden wurde.
Nachdem es am Linux Desktop für mich schwer war aktuelle anti malware software zu suchen, war lynis eines der wenigen Programme, das noch aktuell gehalten wurde, um zumindest Sicherheitslücken zu entdecken. Wenn ich auch bei weitem nicht alles verstehe, was der log so bietet, sind doch einige nützliche Tipps dabei gewesen.
chkrootkit, rkhunter und ähnliches ist ja alles veraltet…
Und mit der Weisheit, dass wenn man nur aus den Distributions repository installiert, dann ist man sicher, hilft nicht viel, wenn diese 1. oft veraltet sind und 2. nicht alles abdecken, was man benötigt."
Norddeutsch schrieb dann dazu: "Falls eine Ergänzung als Einmal-Scanner zur Laufzeit interessant ist: Schau Dir mal Thor in der lite-Version von www nextron-systems.com an.
(Aktuelle Signaturen & Code, closed source, Registrierung via Mail kostenlos, IOCs (auch eigene), konfigurierbar, cmd-line, teilw. Multithread)" – und ergänzte:
"Dann empfehle ich (wegen clam) in folgenden Files im ../config/ dir:
directory-excludes.cfg und process-excludes.cfg
… jeweils exclude-lines wie /usr/sbin/clamd zB für clam Daemon.
Dazu zB Parameter für "sudo ./thor-lite-linux-64 wie
–threads 3 –intense –norescontrol –nolockthread –max_file_size 3999MB –yara-stack-size 65536 –brd
… und dazu die (auch multiple) Angabe –path [scanziel]
Die Striche sind zwei Minuszeichen, frisst hier der Blog. Ergebnis sind dann Files als txt und html.
P.S.: Zumindest keyserver[.]ubuntu.com listet noch alle Deine o.g.Keys."
MVP: 2013 – 2016
