Bugzilla – Bug 1226096
Signaturüberprüfung für Datei 'repomd.xml' aus Repository 'update-sle-debug (15.5)' fehlgeschlagen
Last modified: 2024-07-16 16:31:41 UTC
Signaturüberprüfung für Datei 'repomd.xml' aus Repository 'update-sle-debug (15.5)' fehlgeschlagen. Note: Das Signieren von Daten ermöglicht dem Empfänger die Überprüfung, ob nach dem Signieren Änderungen an den Daten vorgenommen wurden. Das Akzeptieren von Paketen mit falscher Prüfsumme kann zu einem beschädigten System führen und in Extremfällen auch zu einer Systemgefährdung. Note: Die Datei 'repomd.xml' ist die Master Index Datei des Repositorys. Sie stellt die Integrität des gesamten Repositorys sicher. Warning: Diese Datei wurde nach dem Signieren verändert. Es ist möglich, dass eine bösartige Manipulation vorgenommen wurde und die Datei nicht mehr vertrauenswürdig ist. Sie sollten nur fortfahren, wenn Sie wissen, dass die Datei sicher ist. Note: Dies ist möglicherweise ein vorübergehendes Problem, wenn der Server gerade neue Daten empfängt. Die Datendatei und ihre Signatur sind zwei Dateien, die zusammenpassen müssen. Falls Sie Anforderung eingegangen ist, während der Server die Dateien gerade aktualisiert hat, tritt bei der Signaturüberprüfung möglicherweise ein Fehler auf. Nach ein paar Minuten, wenn der Server sie aktualisiert hat, sollte es wieder funktionieren. Signaturüberprüfung für Datei 'repomd.xml' aus Repository 'update-sle-debug (15.5)' fehlgeschlagen. Continue? [ja/nein] (nein): n Metadaten von Repository 'update-sle-debug (15.5)' abrufen .................................................................................................................[Fehler] Repository 'update-sle-debug (15.5)' ist ungültig. [openSUSE:update-sle-debug|http://cdn.opensuse.org/debug/update/leap/15.5/sle] Keine gültigen Metadaten bei dem festgelegten URL gefunden Verlauf: - Signature verification failed for repomd.xml
This usually happens when the mirror is in the mid of syncing...so simply wait sime time and retry. The metadata got updated only some hours ago...
(In reply to hui from comment #1) > This usually happens when the mirror is in the mid of syncing...so simply > wait sime time and retry. The metadata got updated only some hours ago... The problem here is that it interferes with automated use, e.g. updates in the background or in CI environments. I have several examples where this has occurred.
Not at all a problem of the installer.
Implement error handling and retried in your operatios when accessing network resources?
Can you extract the specific mirrors (if any) so we can see if this is a problem with only one?
(In reply to Andreas Stieger from comment #6) > Can you extract the specific mirrors (if any) so we can see if this is a > problem with only one? The following are variants of the error with other repos. > Building repository 'Main Repository' cache [....done] > Retrieving repository 'Update repository with updates from SUSE Linux Enterprise 15' metadata [...........error] > Repository 'Update repository with updates from SUSE Linux Enterprise 15' is invalid. > [repo-sle-update|http://download.opensuse.org/update/leap/15.5/sle/] Valid metadata not found at specified URL > History: > - File './repodata/c9ce5627e960a56bee3103699503a637207e585b425d90fa9572b9ee08189088-deltainfo.xml.gz' not found on medium 'http://download.opensuse.org/update/leap/15.5/sle/' > [devel_tools_building|https://download.opensuse.org/repositories/devel:/tools:/building/15.5/] Valid metadata not found at specified URL > History: > - File './repodata/8371b312a3154973ef4ebe48cfbf1d6c898e6b46d1b30154729b0b235cddf56c-primary.xml.gz' not found on medium 'https://download.opensuse.org/repositories/devel:/tools:/building/15.5/' > Warning: Skipping repository 'Tools for building software (15.5)' because of the above error.
There's a HTTP redirect behind that (download.opensuse.org is a Mirrorbrain redirector), and it is specific to your location. Can you get that? (wget, curl)
(In reply to Andreas Stieger from comment #5) > Can you extract the specific mirrors (if any) so we can see if this is a > problem with only one? from /var/log/zypper.log: 2024-06-07 16:14:59 <5> buero(21551) [zypp-core] Exception.cc(log):202 RepoManager.cc(refreshMetadata):392 THROW: [openSUSE:update-sle-debug|http://cdn.opensuse.org/debug/update/leap/15.5/sle] Keine gültigen Metadaten bei dem festgelegten URL gefunden
(In reply to Andreas Stieger from comment #8) > There's a HTTP redirect behind that (download.opensuse.org is a Mirrorbrain > redirector), and it is specific to your location. Can you get that? (wget, > curl) That request has been processed by a CI system on a remote host, so I cannot check that without modifying the CI configuration to show the redirected url. The issue mentioned at https://bugzilla.opensuse.org/show_bug.cgi?id=1226096#c9, happened on the local host at 16:13 today. Actual I can get the url, see below: host:~ # wget http://cdn.opensuse.org/debug/update/leap/15.5/sle --2024-06-07 20:18:47-- http://cdn.opensuse.org/debug/update/leap/15.5/sle Resolving cdn.opensuse.org (cdn.opensuse.org)... 2a04:4e42:8d::347, 146.75.117.91 Connecting to cdn.opensuse.org (cdn.opensuse.org)|2a04:4e42:8d::347|:80... connected. HTTP request sent, awaiting response... 302 Found Location: /debug/update/leap/15.5/sle/?COUNTRY=de®ION=eu [following] --2024-06-07 20:18:47-- http://cdn.opensuse.org/debug/update/leap/15.5/sle/?COUNTRY=de®ION=eu Reusing existing connection to [cdn.opensuse.org]:80. HTTP request sent, awaiting response... 200 OK
(In reply to Andreas Stieger from comment #4) > Implement error handling and retried in your operatios when accessing > network resources? There is always an option for the user to repeat a failed download operation in the event of errors; this should be done automatically. However, this does not help if a package cannot be found due to outdated local metadata. In this case, the meta files would have to be updated.
Hi Lubos, would you please help to take a look at this issue? Thanks.