![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Ein Nutzer beklagte sich, dass die Update-Suche unter Linux Mint Fehler wirft. Es hei\u00dft: \"W\u00e4hrend der \u00dcberpr\u00fcfung der Signatur trat ein Fehler auf\". Am Ende des Tages stellt sich eine Sicherheitssoftware als Ursache heraus. Ich schiebe das mal aus dem Diskussionsbereich in einen regul\u00e4ren Blog-Beitrag.<\/p>\n
<\/p>\n
Blog-Leser viebrix schrieb am 9. Mai 2026 im Diskussionsbereich:<\/p>\n
Sonderbar bei der suche nach Updates in Mint:
\nW\u00e4hrend der \u00dcberpr\u00fcfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: ttps:\/\/packages.cisofy.com\/community\/lynis\/deb stable InRelease: Die folgenden Signaturen konnten nicht \u00fcberpr\u00fcft werden, weil ihr \u00f6ffentlicher Schl\u00fcssel nicht verf\u00fcgbar ist: NO_PUBKEY 7A9A1D9D5B27C6D3Fehlschlag beim Holen von ttps:\/\/packages.cisofy.com\/community\/lynis\/deb\/dists\/stable\/InRelease Die folgenden Signaturen konnten nicht \u00fcberpr\u00fcft werden, weil ihr \u00f6ffentlicher Schl\u00fcssel nicht verf\u00fcgbar ist: NO_PUBKEY 7A9A1D9D5B27C6D3Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.<\/p>\nVielleicht ein tempor\u00e4rer Ausfalle, aber nach der Serie an Attacken auf Entwickler und Websites\u2026 Dachte ich \u2013 ich frag einmal nach ob jemand n\u00e4heres wei\u00df.
\nLaut cisofy Webseite sollte der Key noch g\u00fcltig sein:<\/p>\nHistory of changes<\/p>\n
2025-10-22: The key to sign Debian packages (9DE922F1C2FDE6C4) will be replaced with 7A9A1D9D5B27C6D3, so we can move away from SHA1. The public key is updated as of today.
\n2025-08-20: The key to sign RPMs (824612E20ACF951B) has been updated to move away from SHA1. The public key has been updated. This is due to issue 1638.<\/p><\/blockquote>\nErkl\u00e4rung der Leserschaft<\/h2>\n
Ein Blog-Leser schrieb dazu:\u00a0Lynis hat mit Mint und Debian nichts am Hut und ist optional.<\/p>\n
sudo apt remove lynis -y
\nsudo rm -rf \/var\/log\/lynis*
\n<\/code><\/p>\nIm changelog steht der Grund ja drinnen warum der Key sich \u00e4ndert. Wer pentesting und auditing tools nutzt, sollte die Gr\u00fcnde sich selbst herleiten k\u00f6nnen. Das tool richtet sich ja an maximal 1% der Nutzer.<\/p>\n
Viebrix antwortet: \"Danke, aber der Changelog ist von vor einem Jahr und dort steht genau der Key als aktueller Key drinnen, der jetzt eben nicht gefunden wurde.<\/p>\n
Nachdem es am Linux Desktop f\u00fcr mich schwer war aktuelle anti malware software zu suchen, war lynis eines der wenigen Programme, das noch aktuell gehalten wurde, um zumindest Sicherheitsl\u00fccken zu entdecken. Wenn ich auch bei weitem nicht alles verstehe, was der log so bietet, sind doch einige n\u00fctzliche Tipps dabei gewesen.
\nchkrootkit, rkhunter und \u00e4hnliches ist ja alles veraltet\u2026<\/p>\nUnd mit der Weisheit, dass wenn man nur aus den Distributions repository installiert, dann ist man sicher, hilft nicht viel, wenn diese 1. oft veraltet sind und 2. nicht alles abdecken, was man ben\u00f6tigt.\"<\/p>\n
Norddeutsch schrieb dann dazu: \"Falls eine Erg\u00e4nzung als Einmal-Scanner zur Laufzeit interessant ist: Schau Dir mal Thor in der lite-Version von www nextron-systems.com an.<\/em>
\n(Aktuelle Signaturen & Code, closed source, Registrierung via Mail kostenlos, IOCs (auch eigene), konfigurierbar, cmd-line, teilw. Multithread)<\/em>\" – und erg\u00e4nzte:<\/p>\n\"Dann empfehle ich (wegen clam) in folgenden Files im ..\/config\/ dir:
\ndirectory-excludes.cfg<\/i>\u00a0und\u00a0process-excludes.cfg<\/i>
\n\u2026 jeweils exclude-lines wie\u00a0\/usr\/sbin\/clamd<\/i>\u00a0zB f\u00fcr clam Daemon.<\/p>\nDazu zB Parameter f\u00fcr \"sudo .\/thor-lite-linux-64<\/i>\u00a0wie
\n\u2013threads 3 \u2013intense \u2013norescontrol \u2013nolockthread \u2013max_file_size 3999MB \u2013yara-stack-size 65536 \u2013brd<\/i>
\n\u2026 und dazu die (auch multiple) Angabe\u00a0\u2013path [scanziel]<\/i><\/p>\nDie Striche sind zwei Minuszeichen, frisst hier der Blog. Ergebnis sind dann Files als txt und html.
\nP.S.: Zumindest keyserver[.]ubuntu.com listet noch alle Deine o.g.Keys.\"<\/p>\n<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Nutzer beklagte sich, dass die Update-Suche unter Linux Mint Fehler wirft. Es hei\u00dft: \"W\u00e4hrend der \u00dcberpr\u00fcfung der Signatur trat ein Fehler auf\". Am Ende des Tages stellt sich eine Sicherheitssoftware als Ursache heraus. Ich schiebe das mal aus dem … Weiterlesen