Signatur-Prüfung der ISO-Abbilder von openSUSE 13.1 fehlgeschlagen
Hallo, ich versuche, die ISO-Abbilder wie immer folgendermaßen zu prüfen: sudo gpg --verify openSUSE-13.1-NET-i586.iso.asc openSUSE-13.1-NET-i586.iso Das ging in der Vergangenheit (bei früheren Releases) immer, schlägt aber jetzt fehl: gpg: Signatur vom Fr 08 Nov 2013 10:11:36 CET mittels RSA-Schlüssel ID 3DBDC284 gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel Was ist hier falsch, bzw. wie kann kann ich die Signatur prüfen? Vielen Dank, Karl Weber -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Karl, hallo Leute, Am Sonntag, 1. Dezember 2013 schrieb Karl Weber:
ich versuche, die ISO-Abbilder wie immer folgendermaßen zu prüfen:
sudo gpg --verify openSUSE-13.1-NET-i586.iso.asc openSUSE-13.1-NET-i586.iso
Äh, wieso per sudo? Das geht problemlos als normaler User ;-)
Das ging in der Vergangenheit (bei früheren Releases) immer, schlägt aber jetzt fehl:
gpg: Signatur vom Fr 08 Nov 2013 10:11:36 CET mittels RSA-Schlüssel ID 3DBDC284 gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel
gpg --recv-key 3DBDC284 Evtl. musst Du noch einen Keyserver in Deiner ~/.gnupg/gpg.conf eintragen. Meine Config enthält: keyserver hkp://pgp.uni-mainz.de Gruß Christian Boltz -- Ich verteile meinen Kram immer über alle 4 Platten, sonst finde ich's zu schnell wieder. [Ratti in fontlinge-devel] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Christian, Am Sonntag, 1. Dezember 2013, 13:51:28 schrieb Christian Boltz: [...]
Am Sonntag, 1. Dezember 2013 schrieb Karl Weber:
ich versuche, die ISO-Abbilder wie immer folgendermaßen zu prüfen:
sudo gpg --verify openSUSE-13.1-NET-i586.iso.asc openSUSE-13.1-NET-i586.iso
Äh, wieso per sudo? Das geht problemlos als normaler User ;-)
Ich beziehe mich hier auf [1].
Das ging in der Vergangenheit (bei früheren Releases) immer, schlägt aber jetzt fehl:
gpg: Signatur vom Fr 08 Nov 2013 10:11:36 CET mittels RSA-Schlüssel ID 3DBDC284 gpg: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel
gpg --recv-key 3DBDC284
Evtl. musst Du noch einen Keyserver in Deiner ~/.gnupg/gpg.conf eintragen. Meine Config enthält: keyserver hkp://pgp.uni-mainz
Wieder mit Bezug auf [1]: Früher war das Zertifikat immer Bestandteil einer Distribution, was jetzt nicht mehr der Fall zu sein scheint. Klar kann ich machen, was Du schreibst, und ich gehe davon aus, dass es auch funktionieren wird. Doch: Welche Auswirkungen hat das auf die Sicherheit? Schließlich kommt der Schlüssel jetzt nicht mehr von der (vorherigen) Distribution, sondern einem anderen Server. Eine Kompromittierung sollte damit schwerer nachzuweisen sein, oder? [1] http://tr.opensuse.org/SDB:Check_the_validity_of_a_SUSE_RPM_or_ISO_file Viele Grüße Karl Weber -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Christian Boltz
-
Karl Weber