FAQ o OpenWrt | Sprzedam różne routery | Oddam

szwagier44 · 2016-10-25 20:11:11

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Temat: opkg - Signature check failed

Na wersji: OpenWrt Chaos Calmer 15.05.1 (r49398) by obsy nie działa mi polecenie opkg update, coś nie tak z z podpisem.

Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://downloads.openwrt.org/chaos_calm … ckages.gz.
Downloading http://downloads.openwrt.org/chaos_calm … kages.sig.
Signature check failed.
Remove wrong Signature file.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71x … ckages.gz.
Updated list of available packages in /var/opkg-lists/eko1.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71x … kages.sig.
Signature check passed.
Collected errors:
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … ckages.gz, wget returned 5.
* opkg_download: Failed to download http://downloads.openwrt.org/chaos_calm … kages.sig, wget returned 5.

Nie pomaga przestawienie w opkg.conf opcji option check_signature 0
Również opcja --force-checksum nie pomaga. Mam wrażenie że wcześniej działało mi prawidłowo i nagle przestało.

Ktoś ma jakiś pomysł co może mi pomóc, potrzebuje doinstalować parę pakietów. Na forum wyczytałem, że mogę dodać klucz za pomocą opkg-key, tylko nie wiem skąd go wziąć.

Lista moich kluczy:

-rw-rw-r-- 1 root root 106 Sep 14 2015 53bad1233d4c98c5
-rw-rw-r-- 1 root root 98 Oct 17 2015 c28e2b5619e87146
-rw-rw-r-- 1 root root 106 Nov 13 2015 de98a2dd1d0f8a07

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

Cezary · 2016-10-25 20:16:52

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,962

Odp: opkg - Signature check failed

W /rom/etc/opkg/keys są oryginalne dostarczane z obrazem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

szwagier44 · 2016-10-25 20:27:58

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Odp: opkg - Signature check failed

Usunąłem moje klucze /etc/opkg/keys i skopiowałem do katalogu /etc/opkg/keys klucze z /rom/etc/opkg/keys. Niestety po komendzie opkg update ten sam komunikat "Signature failed...".

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

Cezary · 2016-10-25 20:30:48

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,962

Odp: opkg - Signature check failed

Jaki router?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

szwagier44 · 2016-10-25 20:35:44

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Odp: opkg - Signature check failed

Model: TP-Link TL-WR1043N/ND v2
Wersja firmware OpenWrt Chaos Calmer 15.05.1 r49398 / LuCI for-15.05 branch (git-16.168.30315-6920494)
Wersja jądra 3.18.36

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

Cezary · 2016-10-25 20:42:12

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,962

Odp: opkg - Signature check failed

Świeża instalacja - działa:

root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_base.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/luci/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_luci.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/luci/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/management/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/management/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_packages.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/routing/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_routing.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/routing/Packages.sig.
Signature check passed.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/telephony/Packages.gz.
Updated list of available packages in /var/opkg-lists/chaos_calmer_telephony.
Downloading http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/telephony/Packages.sig.
Signature check passed.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/Packages.gz.
Updated list of available packages in /var/opkg-lists/eko1.
Downloading http://dl.eko.one.pl/chaos_calmer/ar71xx/packages/Packages.sig.
Signature check passed.
root@OpenWrt:/# ls -al /etc/opkg/keys/
drwxrwxr-x    2 root     root            87 Sep 14  2015 .
drwxrwxr-x    3 root     root            73 May 24  2015 ..
-rw-rw-r--    1 root     root           106 Sep 14  2015 53bad1233d4c98c5
-rw-rw-r--    1 root     root            98 Jul  9 07:23 c28e2b5619e87146
-rw-rw-r--    1 root     root           106 Nov 13  2015 de98a2dd1d0f8a07
root@OpenWrt:/#

Zepsułeś coś u siebie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

szwagier44 · 2016-10-25 21:32:12

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Odp: opkg - Signature check failed

nawet wget u mnie ma problem:

root@router:/etc/openvpn# wget http://downloads.openwrt.org/chaos_calm … ackages.gz
URL transformed to HTTPS due to an HSTS policy
--2016-10-25 22:30:20-- https://downloads.openwrt.org/chaos_cal … ackages.gz
Resolving downloads.openwrt.org... 78.24.191.177
Connecting to downloads.openwrt.org|78.24.191.177|:443... connected.
ERROR: cannot verify downloads.openwrt.org's certificate, issued by 'CN=COMODO RSA Domain Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB':
Unable to locally verify the issuer's authority.
To connect to downloads.openwrt.org insecurely, use `--no-check-certificate'.

czy na weryfikacje ssl może wpłynąć zainstalowany openvpn i wygenerowane klucze?

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

Cezary · 2016-10-25 21:59:41

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,962

Odp: opkg - Signature check failed

Nie wywaliłeś sobie certyfikatów?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

szwagier44 · 2016-10-25 22:07:23

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Odp: opkg - Signature check failed

Skad mialem wywalić?
Mam wlasne ca.crt pod kątem openvpn w /etc/easy-rsa/ i oddzielny plik openssl-conf w katalogu /etc/openvpn/

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

Cezary · 2016-10-25 22:11:15

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,962

Odp: opkg - Signature check failed

Coś zrobiłeś skoro wywala Ci się na sprawdzaniu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

szwagier44 · 2016-10-27 19:48:41

szwagier44
Użytkownik
Nieaktywny

Zarejestrowany: 2014-12-08
Posty: 88

Odp: opkg - Signature check failed

Rozwiązałem problem, może komuś się przyda.

wget po zainstalowaniu openssl szuka certyfikatów do połączenia SSL w katalogu /etc/ssl/certs (u mnie pusty). Skoro wget nie może się połączyć po SSL przestaje działać opkg.

Pewnie najprostszym rozwiązaniem byłoby zainstalowania kompletu certyfikatów CA

opkg install ca-certificates

u mnie to nie wchodziło w grę bo mam za mało miejsca na ruterze, dlatego też wypakowałem z https://downloads.openwrt.org/chaos_cal … ar71xx.ipk plik COMODO_RSA_Certification_Authority.crt i przekopiowałem go do /etc/ssl/certs.

Później należy tylko stworzyć link do tego certyfikatu:

HASH=`openssl x509 -hash -noout -in COMODO_RSA_Certification_Authority.crt`.0
ln -s COMODO_RSA_Certification_Authority.crt $HASH

i zaczęło działać zarówno wget i opkg

Dzięki @Cezary za chęć pomocy.

Asus TUF-AX4200 | AX3000T | NSA310b | PiHole

TranceEX · 2017-05-28 21:45:57

TranceEX
Użytkownik
Nieaktywny

Skąd: Wrocław
Zarejestrowany: 2013-08-08
Posty: 113

Odp: opkg - Signature check failed

Potwierdzam. Po instalacji ca-certificates problem znika.

FAQ o OpenWrt | Sprzedam różne routery | Oddam

opkg - Signature check failed

Posty: 12

1 Temat przez szwagier44 2016-10-25 20:11:11

Temat: opkg - Signature check failed

2 Odpowiedź przez Cezary 2016-10-25 20:16:52

Odp: opkg - Signature check failed

3 Odpowiedź przez szwagier44 2016-10-25 20:27:58

Odp: opkg - Signature check failed

4 Odpowiedź przez Cezary 2016-10-25 20:30:48

Odp: opkg - Signature check failed

5 Odpowiedź przez szwagier44 2016-10-25 20:35:44

Odp: opkg - Signature check failed

6 Odpowiedź przez Cezary 2016-10-25 20:42:12

Odp: opkg - Signature check failed

7 Odpowiedź przez szwagier44 2016-10-25 21:32:12 (edytowany przez szwagier44 2016-10-25 21:32:43)

Odp: opkg - Signature check failed

8 Odpowiedź przez Cezary 2016-10-25 21:59:41

Odp: opkg - Signature check failed

9 Odpowiedź przez szwagier44 2016-10-25 22:07:23

Odp: opkg - Signature check failed

10 Odpowiedź przez Cezary 2016-10-25 22:11:15

Odp: opkg - Signature check failed

11 Odpowiedź przez szwagier44 2016-10-27 19:48:41

Odp: opkg - Signature check failed

12 Odpowiedź przez TranceEX 2017-05-28 21:45:57

Odp: opkg - Signature check failed

Posty: 12