Update wohnix- nach Update OS 4.3

Peter · February 5, 2026, 8:30pm

Nach dem Update auf OS 4.3 habe ich Fehler beim Update von wohnix-gatewai-17 und -workstation.

Updating whonix-gateway-17
Refreshing package info
Refreshing available packages.
Fail to refresh InRelease: tor+https://deb.whonix.org bookworm InRelease from gpgv:/var/lib/apt/lists/partial/deb.whonix.org_dists_bookworm_InRelease
Fail to refresh InRelease: tor+https://deb.kicksecure.com bookworm InRelease from gpgv:/var/lib/apt/lists/partial/deb.kicksecure.com_dists_bookworm_InRelease
Refreshed.
W:An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: tor+https://deb.whonix.org bookworm InRelease: The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com, W:An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: tor+https://deb.kicksecure.com bookworm InRelease: The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com, E:Failed to fetch tor+https://deb.kicksecure.com/dists/bookworm/InRelease The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com, E:Failed to fetch tor+https://deb.whonix.org/dists/bookworm/InRelease The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com, E:Some index files failed to download. They have been ignored, or old ones used instead.
Get:1 tor+https://deb.whonix.org bookworm InRelease [61.2 kB]
Hit:2 tor+https://deb.debian.org/debian bookworm InRelease
Err:1 tor+https://deb.whonix.org bookworm InRelease
The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
Hit:3 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease
Hit:4 Index of /r4.3/vm/ bookworm InRelease
Get:5 tor+https://deb.kicksecure.com bookworm InRelease [62.0 kB]
Hit:6 tor+https://deb.debian.org/debian bookworm-updates InRelease
Hit:7 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease
Err:5 tor+https://deb.kicksecure.com bookworm InRelease
The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
Hit:8 tor+https://deb.debian.org/debian-security bookworm-security InRelease
Hit:9 tor+https://deb.debian.org/debian bookworm-backports InRelease
Reading package lists…
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: tor+https://deb.whonix.org bookworm InRelease: The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: tor+https://deb.kicksecure.com bookworm InRelease: The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
E: Failed to fetch tor+https://deb.kicksecure.com/dists/bookworm/InRelease The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
E: Failed to fetch tor+https://deb.whonix.org/dists/bookworm/InRelease The following signatures were invalid: EXPKEYSIG CB8D50BB77BB3C48 Patrick Schleizer adrelanos@kicksecure.com
E: Some index files failed to download. They have been ignored, or old ones used instead.

Was könnte das Problem sein?

TheGardner · February 5, 2026, 8:43pm

Die Kicksecure Zertifikate sind abgelaufen.
Du lädst sie Dir hier (Darknet/Clearweb - was immer Du möchtest):

aktuell wieder runter (fingerprint 916B 8D99 C38E AF5E 8ADC 7A2A 8D66 066A 2EEA CCDA) und kopierst/verschiebst sie dann in (beide) Templates unter

/usr/share/keyrings/

und bestätigst das Überschreiben mit JA.
Anschließend kannst Du sofort die Updates wieder anstoßen und es geht wie von Geisterhand wieder…

whonix-18 ist unter 4.3 jetzt eigentlich aktuell…

Peter · February 6, 2026, 4:29pm

Danke für die schnelle Antwort. Aber das Verzeichniss keyrings ist schreibgeschützt da kann ich nichts rein kopieren. Es gibt sicher noch ein Weg?

corny · February 7, 2026, 5:30am

Use sudo for command that is read only

In dom0

Run qvm-run -u root

Peter · February 7, 2026, 12:25pm

Danke euch hat funktioniert und ich habe viel gelernt.
Warum ist das Problem entstanden sollten sich die Zertifikate nicht selber erneuern?

corny · February 7, 2026, 2:03pm

Es war ein Fehler, sie haben einen GPG-Schlüssel mit Ablaufdatum erstellt. From horse’s mouth (verwendete Übersetzungs-App)

Peter · February 7, 2026, 2:26pm

Aha ok Danke

alfonsius · February 12, 2026, 1:18pm

Danke, es hat funktioniert für mich auch

cyberclown · February 22, 2026, 1:22pm

Seit dem letzten Upgrade von 4.2 auf 4.3 (welches zuerst einmal gut aussah …) bekomme ich generell keine Updates mehr durch (egal welche VM):

Updating whonix-gateway-17
ERROR (exception Command ‘cat > /run/qubes-update/agent.tar.gz’ returned non-zero exit status 1.)

Gleiche Meldung auch für andere VMs …

Kann jemand helfen?

TheGardner · February 23, 2026, 8:18am

Ich würde wahrscheinlich erstmal versuchen im 4.3 die (dort mitgelieferten) Versionen (whonix-18 und debian-13) herunter zu laden und zu schauen, ob diese sich aktualisieren lassen. Hast Du das schon getan und funktioniert das auch nicht, dann ist etwas an der Update Funktion fehlerhaft.
Der nächste Schritt wäre dann einmal zu versuchen, die Update-VM in der Global Config zu ändern - also ist es dort sys-firewall, dann mal in sys-whonix ändern und/oder umgedreht…

lars-qubes · February 24, 2026, 6:22pm

Der Fehler ist bekannt und es gibt inzwischen einige Threads dazu hier im Forum (s.o.)