OS.11.3 zypper updates signaturen fehlen
Hi! Ich habe gestern mal ein bisschen mit dem Update/Ugrade rumgespielt. Dabei ist mir aufgefallen, dass augenscheinlich viele Pakete, gerade auch von den Opensuse Repos mit fehlendem Key - bzw. Signatur - angemahnt werden. Wuzu eine Keyinfrastuktur für das Paketmanagment wenns keine SigKeys gibt? Und btw. Das neue Flash-Update von gestern wird sogar mit fehlerhafter Prüfsumme gelisted! Tschö' Sue -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Thu, Sep 23, 2010 at 10:34:03AM +0200, suse wrote:
Hi!
Ich habe gestern mal ein bisschen mit dem Update/Ugrade rumgespielt. Dabei ist mir aufgefallen, dass augenscheinlich viele Pakete, gerade auch von den Opensuse Repos mit fehlendem Key - bzw. Signatur - angemahnt werden.
Wuzu eine Keyinfrastuktur für das Paketmanagment wenns keine SigKeys gibt?
Und btw. Das neue Flash-Update von gestern wird sogar mit fehlerhafter Prüfsumme gelisted!
Unser Storage Array das an download.opensuse.org haengt hat diverse Filecorruptions gehabt. Wir sind noch dabei es wieder konsistent zu kriegen. (die daten selbst sind alle natuerlich auf den vorgeschalteteten staging servern korrekt vorhanden, nur der haupt download server hat sie zerbroeselt.) Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Marcus Meissner schrieb:
Unser Storage Array das an download.opensuse.org haengt hat diverse Filecorruptions gehabt.
Wir sind noch dabei es wieder konsistent zu kriegen.
Aha, dann solltet Ihr euch vor allem das wichtige und absolut fehlerhafte FLASH Update nochmal ansehhen... Tschö' Sue -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Thu, Sep 23, 2010 at 11:50:13AM +0200, suse wrote:
Marcus Meissner schrieb:
Unser Storage Array das an download.opensuse.org haengt hat diverse Filecorruptions gehabt.
Wir sind noch dabei es wieder konsistent zu kriegen.
Aha, dann solltet Ihr euch vor allem das wichtige und absolut fehlerhafte FLASH Update nochmal ansehhen...
Welchen Teil von "kaputten Dateien" war denn nicht verstaendlich? Im Flash Player Update waren mehrere davon. Wir kuemmern uns ja drum, bei der verteilten Struktur der Mirrors ist es nur nicht ganz so einfach alle zu finden. :/ Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Le 23.09.2010 à 13:56, Marcus Meissner a écrit :
On Thu, Sep 23, 2010 at 11:50:13AM +0200, suse wrote:
Marcus Meissner schrieb:
Unser Storage Array das an download.opensuse.org haengt hat diverse Filecorruptions gehabt.
Wir sind noch dabei es wieder konsistent zu kriegen.
Aha, dann solltet Ihr euch vor allem das wichtige und absolut fehlerhafte FLASH Update nochmal ansehhen...
Welchen Teil von "kaputten Dateien" war denn nicht verstaendlich? Im Flash Player Update waren mehrere davon.
Wir kuemmern uns ja drum, bei der verteilten Struktur der Mirrors ist es nur nicht ganz so einfach alle zu finden. :/
Inzwischen duerften alle Files in den Update-Baeumen von download.opensuse.org wieder mit Pruefsummen ausgeliefert werden. Mirrors mit kaputten Files (also mit veraltetem Stand) sollten also in den meisten Faellen automatisch ignoriert werden. Peter-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Marcus Meissner schrieb:
Welchen Teil von "kaputten Dateien" war denn nicht verstaendlich? Im Flash Player Update waren mehrere davon.
Wir kuemmern uns ja drum, bei der verteilten Struktur der Mirrors ist es nur nicht ganz so einfach alle zu finden. :/
Hey, mal langsam, lst doch keine Anmache! Wollte nur drauf hinweisen dass gerade beim Flash das Update a) ein wichtiges war was b) als VORSICHT_VERÄNDERT markiert war. Das Ihr dann im Stress seit, wenn das FS brennt ist wohl jedem klar. Wie gesagt: Keep cool! Und Danke für eure extra Arbeit. Tschö' Sue -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Sep 25, 2010 at 10:53:44AM +0200, suse wrote:
Marcus Meissner schrieb:
Welchen Teil von "kaputten Dateien" war denn nicht verstaendlich? Im Flash Player Update waren mehrere davon.
Wir kuemmern uns ja drum, bei der verteilten Struktur der Mirrors ist es nur nicht ganz so einfach alle zu finden. :/
Hey, mal langsam, lst doch keine Anmache!
Wollte nur drauf hinweisen dass gerade beim Flash das Update a) ein wichtiges war was b) als VORSICHT_VERÄNDERT markiert war.
Danke fuer den Hinweis auf jeden Fall :)
Das Ihr dann im Stress seit, wenn das FS brennt ist wohl jedem klar.
Wie gesagt: Keep cool! Und Danke für eure extra Arbeit.
Okay :) Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
11.2 auch betroffen? bekomme bisher nicht dass flash update hin. auf allen mirrors entweder das file sogar 404 oder not a valid rpm bei rpm --checksig. online_update sagt z.b. staendig: ----- The expected checksum of file /var/cache/zypp/packages/opensuse_11.2_updates/rpm/i586/flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm is 196f0d27be8cc6cf81e0f48a0e4870f0bf64f27b but the current checksum is 39d83acdcb9a40fb066939e35b700a0c7941a34a. This means that the file has been changed by accident or by an attacker since the repository creator signed it. Using it is a big risk for the integrity and security of your system Use it anyway? [ ] Do Not Show This Message ----- mfg. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag 23 September 2010, 13:13:54 schrieb cagsm:
11.2 auch betroffen?
Wenn Du der Meinung bist, dass die Repos der Suse-Version 11.2 ebenfalls auf Suse-Servern gehostet sind wird es wohl so sein. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 23. September 2010 13:13 schrieb cagsm:
11.2 auch betroffen? bekomme bisher nicht dass flash update hin. auf allen mirrors entweder das file sogar 404 oder not a valid rpm bei rpm --checksig.
War bei mir auch so, es hat dann geklappt, indem ich zuerst die letzte Vorversion installiert habe. Dann gings mit dem delta.rpm.
online_update sagt z.b. staendig:
-----
The expected checksum of file /var/cache/zypp/packages/opensuse_11.2_updates/rpm/i586/flash-player-10.0 .32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm is 196f0d27be8cc6cf81e0f48a0e4870f0bf64f27b but the current checksum is 39d83acdcb9a40fb066939e35b700a0c7941a34a. This means that the file has been changed by accident or by an attacker since the repository creator signed it. Using it is a big risk for the integrity and security of your system Use it anyway? [ ] Do Not Show This Message
-----
mfg.
-- Herzliche Grüße! Rolf Muth Meine Adressen duerfen nicht fuer Werbung verwendet werden! PGP Public Key fuer "Rolf Muth (inet)" auf http://pgp.mit.edu/ Analoge Uhr (clock): http://www.heise.de/software/download/analoge_uhr/61872
Le 23.09.2010 à 13:13, cagsm a écrit :
11.2 auch betroffen? bekomme bisher nicht dass flash update hin. auf allen mirrors entweder das file sogar 404 oder not a valid rpm bei rpm --checksig.
online_update sagt z.b. staendig:
-----
The expected checksum of file /var/cache/zypp/packages/opensuse_11.2_updates/rpm/i586/flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm is 196f0d27be8cc6cf81e0f48a0e4870f0bf64f27b but the current checksum is 39d83acdcb9a40fb066939e35b700a0c7941a34a. This means that the file has been changed by accident or by an attacker since the repository creator signed it. Using it is a big risk for the integrity and security of your system Use it anyway? [ ] Do Not Show This Message
Das wundert mich, denn die 11.2 benutzt als Download-Backend den Metalink-Client aria2c, welcher schon beim Download die zur Verfuegung stehenden Pruefsummen verwendet. Ein kaputtes Paket kann daher beim online_update eigentlich gar nicht ankommen. Wenn aria2c auf einen Mirror stoesst, der Daten liefert, die nicht die richtige Blockpruefsumme haben, probiert er weitere Mirrors, bis die Daten intakt heruntergeladen sind. Das sieht dann so aus: % aria2c flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm.metalink 2010-09-23 17:04:03.182618 WARN - You may encounter the certificate verification error with HTTPS server. See --ca-certificate and --check-certificate option. [#1 SIZE:2.7MiB/4.2MiB(65%) CN:5 SPD:1.6MiBs] 2010-09-23 17:04:07.264980 ERROR - CUID#6 - Download aborted. URI=http://ftp3.gwdg.de/pub/opensuse/update/11.2/rpm/i586/flash-player-10.0.32.1... Exception: [DownloadCommand.cc:357] Invalid checksum index=0 [#1 SIZE:3.5MiB/4.2MiB(83%) CN:5 SPD:1.9MiBs] 2010-09-23 17:04:08.266169 ERROR - CUID#9 - Download aborted. URI=http://ftp.halifax.rwth-aachen.de/opensuse/update/11.2/rpm/i586/flash-player... Exception: [DownloadCommand.cc:357] Invalid checksum index=13 [#1 SIZE:4.0MiB/4.2MiB(96%) CN:5 SPD:21.2KiBs ETA:07s] 2010-09-23 17:04:10.889860 NOTICE - Download complete: /home/poeml/Images/aria2c/flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm Download Results: gid|stat|avg speed |path/URI ===+====+===========+=========================================================== 1| OK| 962.7KiB/s|/home/poeml/Images/aria2c/flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm Status Legend: (OK):download completed. Die Pruefsumme des Endresultats stimmt erwartungsgemaess mit der ein, die in den RPM-Metadaten angegeben ist (siehe oben): % sha1sum flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm 196f0d27be8cc6cf81e0f48a0e4870f0bf64f27b flash-player-10.0.32.18_10.1.85.3-3.1.1_0.1.1.i586.delta.rpm Vielleicht lagen die Pruefsummen vorhin noch nicht vor (sie mussten sicher neu generiert werden). Peter-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
cagsm -
Marcus Meissner -
Peter Pöml -
Rolf Muth -
suse -
Thomas Schirrmacher