Warum funktioniert der alte InfluxData Key nicht mehr?

InfluxData hat ihren GPG-Signaturschlüssel rotiert. Der alte Subkey 7DF8B07E läuft am 17. Januar 2026 ab, der neue Subkey 0585BD3B ist bis 2029 gültig. Alle InfluxData-Pakete (Telegraf, InfluxDB, Chronograf) sind betroffen.

Welcher Key wird jetzt benötigt?

Der neue Signing-Subkey hat die ID 0585BD3B (vollständig: DA61C26A0585BD3B ). Du kannst ihn vom Ubuntu Keyserver holen oder die neue Datei influxdata-archive.key von repos.influxdata.com verwenden.

Betrifft das Problem nur Raspberry Pi?

Nein, das Problem betrifft alle Debian-basierten Systeme (Debian, Ubuntu, Raspberry Pi OS), die InfluxData-Pakete aus dem offiziellen Repository beziehen.

Was mache ich wenn der Keyserver nicht erreichbar ist?

Versuche einen alternativen Keyserver wie keys.openpgp.org oder pgp.mit.edu . Falls alle Keyserver blockiert sind, kannst du den Key auch manuell von der InfluxData-Website herunterladen.

10. Januar 2026 linux

InfluxData GPG Key Problem lösen (NO_PUBKEY DA61C26A0585BD3B)

InfluxData GPG Key Problem lösen

Plötzlich schlägt apt update fehl und meldet “NO_PUBKEY DA61C26A0585BD3B”? InfluxData hat ihren Signaturschlüssel gewechselt - und der alte Key funktioniert nicht mehr. Hier die schnelle Lösung für Telegraf, InfluxDB und alle anderen InfluxData-Pakete.

DarkWolfCave.de

Da ich heute - Anfang Januar 2026 - auf meinem Raspberry Pi vor genau diesem Problem stand, dachte ich mir: Das geht bestimmt vielen von euch genauso. Also hier die schnelle Lösung, die bei mir funktioniert hat.

Der Fehler

Beim Ausführen von sudo apt update siehst du plötzlich diese Fehlermeldung:

Err:6 https://repos.influxdata.com/debian stable InRelease
  The following signatures couldn't be verified because the public key
  is not available: NO_PUBKEY DA61C26A0585BD3B

W: GPG error: https://repos.influxdata.com/debian stable InRelease:
  The following signatures couldn't be verified because the public key
  is not available: NO_PUBKEY DA61C26A0585BD3B

Das bedeutet: apt kann die Pakete vom InfluxData-Repository nicht mehr verifizieren, weil der GPG-Schlüssel fehlt oder veraltet ist.

Warum passiert das?

GPG-Schlüssel sind ein Sicherheitsmechanismus. Jedes Paket wird vom Anbieter digital signiert - so stellst du sicher, dass du keine manipulierten Pakete installierst. Wenn ein Anbieter seinen Schlüssel wechselt (aus Sicherheitsgründen oder weil der alte abgelaufen ist), musst du den neuen Key manuell importieren.

InfluxData hat am 6. Januar 2026 ihren GPG-Signaturschlüssel rotiert (siehe offizielle Ankündigung):

Was	Details
Neuer Subkey	`0585BD3B` (gültig bis 2029)
Alter Subkey	`7DF8B07E` (läuft am 17.01.2026 ab)
Key-Datei	`influxdata-archive.key`
Compat-Datei	`influxdata-archive_compat-exp2029.key`
Betroffene Pakete	Telegraf, InfluxDB, Chronograf, Kapacitor

Der alte Key, den du bei der Installation verwendet hast, ist schlicht nicht mehr gültig. Das betrifft alle Debian-basierten Systeme: Raspberry Pi OS, Ubuntu, Debian und deren Derivate.

Die Lösung

Schnelle Variante (Einzeiler)

Copy-Paste und fertig:

sudo gpg --keyserver keyserver.ubuntu.com --recv-keys DA61C26A0585BD3B && sudo gpg --export DA61C26A0585BD3B | sudo tee /etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg > /dev/null

Danach apt update testen:

sudo apt update

Wenn keine Fehlermeldung mehr erscheint, hat es funktioniert.

Schritt für Schritt erklärt

Falls du verstehen willst, was passiert:

# 1. Neuen Key vom Ubuntu Keyserver holen
sudo gpg --keyserver keyserver.ubuntu.com --recv-keys DA61C26A0585BD3B

# 2. Key ins apt-trusted Verzeichnis exportieren
sudo gpg --export DA61C26A0585BD3B | sudo tee /etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg > /dev/null

# 3. Testen
sudo apt update

Was passiert hier?

gpg --recv-keys holt den öffentlichen Schlüssel vom Ubuntu Keyserver
gpg --export exportiert den Key im Binärformat (nicht ASCII-armored)
Der Key wird in /etc/apt/trusted.gpg.d/ gespeichert - das ist das Verzeichnis, in dem apt nach vertrauenswürdigen Schlüsseln sucht

VIP Support

Du wirst hier einen groben Überblick finden.
Allerdings biete ich dir auch noch etwas mehr Support an:

Du benötigst persönlichen Support
Du möchtest von Beginn an Unterstützung bei deinem Projekt
Du möchtest ein hier vorgestelltes Plugin durch mich installieren und einrichten lassen
Du würdest gerne ein von mir erstelltes Script etwas mehr an deine Bedürfnisse anpassen

Für diese Punkte und noch einiges mehr habe ich einen limitierten VIP-Tarif eingerichtet.

VIP-Patreon Tarif Discord kontaktieren

Falls der Tarif gerade nicht verfügbar ist, kontaktiere mich auf Discord!

Alternative: Anderer Keyserver

Falls der Ubuntu Keyserver nicht erreichbar ist, kannst du einen alternativen Server verwenden:

# Alternative 1: MIT Keyserver
sudo gpg --keyserver pgp.mit.edu --recv-keys DA61C26A0585BD3B

# Alternative 2: OpenPGP Keyserver
sudo gpg --keyserver keys.openpgp.org --recv-keys DA61C26A0585BD3B

Nach der Reparatur

Jetzt kannst du wieder normal Updates installieren:

sudo apt update && sudo apt upgrade -y

Falls du Telegraf oder InfluxDB aktualisieren wolltest:

# Telegraf aktualisieren
sudo apt update && sudo apt install --only-upgrade telegraf

# InfluxDB aktualisieren
sudo apt update && sudo apt install --only-upgrade influxdb

Prüfen ob der Key korrekt installiert ist

Du kannst jederzeit prüfen, welche Keys apt kennt:

# Alle apt-Keys auflisten
apt-key list 2>/dev/null | grep -A1 influx

# Oder im neuen Format
ls -la /etc/apt/trusted.gpg.d/ | grep influx

Die Datei influxdata-archive_compat.gpg sollte vorhanden sein.

Weiterführende Artikel

Raspberry Pi Monitoring mit Grafana - Komplette Monitoring-Anleitung
InfluxDB & Telegraf Monitoring - Telegraf-Daten in Grafana anzeigen

Ein Key-Wechsel ist ärgerlich, aber schnell behoben. Das Problem tritt bei vielen Nutzern gleichzeitig auf - du bist also nicht allein. Falls du weitere Probleme mit deinem Monitoring-Setup hast, schreib mir in den Kommentaren!

FAQ - Frequently Asked Questions DarkWolfCave

Häufig gestellte Fragen

Warum funktioniert der alte InfluxData Key nicht mehr?: InfluxData hat ihren GPG-Signaturschlüssel rotiert. Der alte Subkey 7DF8B07E läuft am 17. Januar 2026 ab, der neue Subkey 0585BD3B ist bis 2029 gültig. Alle InfluxData-Pakete (Telegraf, InfluxDB, Chronograf) sind betroffen.
Welcher Key wird jetzt benötigt?: Der neue Signing-Subkey hat die ID 0585BD3B (vollständig: DA61C26A0585BD3B). Du kannst ihn vom Ubuntu Keyserver holen oder die neue Datei influxdata-archive.key von repos.influxdata.com verwenden.
Betrifft das Problem nur Raspberry Pi?: Nein, das Problem betrifft alle Debian-basierten Systeme (Debian, Ubuntu, Raspberry Pi OS), die InfluxData-Pakete aus dem offiziellen Repository beziehen.
Was mache ich wenn der Keyserver nicht erreichbar ist?: Versuche einen alternativen Keyserver wie keys.openpgp.org oder pgp.mit.edu. Falls alle Keyserver blockiert sind, kannst du den Key auch manuell von der InfluxData-Website herunterladen.

Peter

Tech-Enthusiast seit dem C64

Seit den 80ern mit Computern unterwegs - vom C64 bis zum Raspberry Pi. Hier dokumentiere ich meine IT-Projekte, damit du (und ich) nicht immer wieder bei Null anfangen müssen.

Docker Raspberry Pi Python Linux

Mehr über mich

War dieser Artikel hilfreich?

Kommentare

Kommentare werden geladen...