Unknown signature (bei Update von apache2 mit APT)
Hallo *, nach dem YOU gibt es mit apache2 Schwierigkeiten mit den Abhängigkeiten, also habe ich mir gedacht das ich einfach mal versuche die Abhängigkeiten über APT zu lösen: es:~ # apt-get -f install Reading Package Lists... Done Building Dependency Tree... Done Correcting dependencies... Done The following extra packages will be installed: apache2 apache2-prefork libapr0 The following packages will be upgraded apache2 apache2-prefork libapr0 3 upgraded, 0 newly installed, 0 removed and 395 not upgraded. Need to get 0B/1619kB of archives. After unpacking 59.1kB disk space will be freed. Do you want to continue? [Y/n] Checking GPG signatures... Unknown signature /var/cache/apt/archives/apache2-prefork_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) Unknown signature /var/cache/apt/archives/apache2_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) Unknown signature /var/cache/apt/archives/libapr0_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) E: Error(s) while checking package signatures: 0 unsigned package(s) 3 package(s) with unknown signatures 0 package(s) with illegal/corrupted signatures Dabei gibt es leider eine Warnung bezüglich der unbekannten Schlüssel. Ist das vielleicht auch der Grund warum es mit YOU nicht richtig klappt? Kann ich das gefahrlos ignorieren? Viele Grüße Bastian
Hallo Bastian, hallo Leute, Am Samstag, 24. April 2004 03:28 schrieb Bastian Schern:
nach dem YOU gibt es mit apache2 Schwierigkeiten mit den Abhängigkeiten, also habe ich mir gedacht das ich einfach mal versuche die Abhängigkeiten über APT zu lösen:
es:~ # apt-get -f install [...] Checking GPG signatures... Unknown signature /var/cache/apt/archives/apache2-prefork_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) Unknown signature /var/cache/apt/archives/apache2_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) Unknown signature /var/cache/apt/archives/libapr0_2.0.49-0_i586.rpm: md5 (GPG) NOT OK (MISSING KEYS: GPG#efb694ea) E: Error(s) while checking package signatures: 0 unsigned package(s) 3 package(s) with unknown signatures 0 package(s) with illegal/corrupted signatures
Dabei gibt es leider eine Warnung bezüglich der unbekannten Schlüssel. Ist das vielleicht auch der Grund warum es mit YOU nicht richtig klappt?
Vermutlich, denn YaST2 / YOU überprüft die Signatur von Haus aus, apt-get anscheinend ebenfalls.
Kann ich das gefahrlos ignorieren?
Du verlierst etwas Sicherheit - die GPG-Signatur könnte Dir nämlich bestätigen, dass das Paket wirklich von der angegebenen Person/Firma stammt und unverändert ist. Wenn Du der Paketquelle vertraust, kannst Du die Pakete per rpm -Uhv installieren. Die bessere Lösung wäre, den GPG-Schlüssel in den Keyring, den rpm abfragt, aufzunehmen. (Wie das geht, ging vor einiger Zeit über die Liste.) Es kann übrigens auch sein, dass Du zu viele Schlüssel im GPG-Keyring hast. Wenn ein Schlüssel mehrere Unterschlüssel hat, scheint rpm nur den ersten zu verwenden :-( Gruß Christian Boltz --
cat /inhalt/der/mail | mail -s "mein subject" [...] Ist der Useless Use of Cat Award diese Woche schon vergeben? ;-) [> Andreas Feile und Martin Schmitz in suse-linux]
participants (2)
-
Bastian Schern
-
Christian Boltz