apt-key (war Packman-Eintrag in /etc/apt/sources.list)
[ aus suse-multimedia]
Das funktioniert nicht:
gpg --keyserver pgp.mit.edu --recv-keys 5277a2fa gpg: requesting key 5277A2FA from hkp server pgp.mit.edu gpg: key 5277A2FA: public key "Manfred Tremmel
" imported gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 800B5E64 gefunden gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 gpg --armor --export 5277a2fa | apt-key add - -bash: apt-key: command not found gpg: [stdout]: write error: Datenübergabe unterbrochen (broken pipe) gpg: iobuf_flush failed on close: Dateischreibfehler
Offensichtlich kennt SuSe kein apt-key.
Am Sonntag, 6. November 2005 00:30 schrieb Malgorzata Eberlein:
/apt.conf.d/ gpg-checker.conf
"GPG::Check true" ändern auf "GPG::Check false"
Einzige Möglichkeit im Moment.
Wirklich? Das ist aber "bäh". Ich schicke mal eine Kopie an die SuSE-ML. Vielleicht hat da wer eine Idee. Al
Am Sonntag 06 November 2005 00:36 schrieb Al Bogner:
Am Sonntag, 6. November 2005 00:30 schrieb Malgorzata Eberlein:
/apt.conf.d/ gpg-checker.conf
"GPG::Check true" ändern auf "GPG::Check false"
Einzige Möglichkeit im Moment.
Wirklich? Das ist aber "bäh". Ich schicke mal eine Kopie an die SuSE-ML. Vielleicht hat da wer eine Idee.
Installiere das rpmkey-packman rpm, apt sollte die Packman-Keys dann automatisch importieren, meinen auch. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Am Sonntag, 6. November 2005 02:02 schrieb Manfred Tremmel:
Installiere das rpmkey-packman rpm, apt sollte die Packman-Keys dann automatisch importieren, meinen auch.
Checking GPG signatures... Unknown signature /var/cache/apt/archives/kdemultimedia3_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/bmp_0.9.7.1-0.pm.2_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/imlib2_1.2.1-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) Unknown signature /var/cache/apt/archives/kdemultimedia3-CD_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/kdemultimedia3-mixer_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/ProjectX_0.90.2.00-0.pm.0_noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) Unknown signature /var/cache/apt/archives/abcde_2.3.3-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#08a568c6) Unknown signature /var/cache/apt/archives/imlib2-loaders_1.2.1-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) Habe ich da was falsch gemacht oder fehlen die Keys wirklich? Al
Am Sonntag, den 06.11.2005, 16:08 +0100 schrieb Al Bogner:
Am Sonntag, 6. November 2005 02:02 schrieb Manfred Tremmel:
Installiere das rpmkey-packman rpm, apt sollte die Packman-Keys dann automatisch importieren, meinen auch.
Checking GPG signatures... Unknown signature /var/cache/apt/archives/kdemultimedia3_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/bmp_0.9.7.1-0.pm.2_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/imlib2_1.2.1-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) Unknown signature /var/cache/apt/archives/kdemultimedia3-CD_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/kdemultimedia3-mixer_3.4.2-11.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown signature /var/cache/apt/archives/ProjectX_0.90.2.00-0.pm.0_noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) Unknown signature /var/cache/apt/archives/abcde_2.3.3-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#08a568c6) Unknown signature /var/cache/apt/archives/imlib2-loaders_1.2.1-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa)
Habe ich da was falsch gemacht oder fehlen die Keys wirklich?
mit apt install rpmkey* werden die Keys installiert. Hast du das gemacht ? Gruß Renate
Am Sonntag, 6. November 2005 16:17 schrieb Renate Neike:
apt install rpmkey* werden die Keys installiert. Hast du das gemacht ?
Ja, ich mache jetzt ausnahmsweise unten ein Fullquote. Einen Teil der Keys findet man auch nicht offiziell, zB: gpg --keyserver pgp.mit.edu --recv-keys 8c9b4b0d gpg: requesting key 8C9B4B0D from hkp server pgp.mit.edu gpgkeys: key 8C9B4B0D not found on keyserver gpg: Keine gültigen OpenPGP-Daten gefunden. gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0 apt install rpmkey* Reading Package Lists... Done Building Dependency Tree... Done Selecting rpmkey-apcupsd for 'rpmkey-apcupsd-0.1-2.noarch.rpm' Selecting rpmkey-appleonkel for 'rpmkey-appleonkel-0.1-0.noarch.rpm' Selecting rpmkey-bacula for 'rpmkey-bacula-0.1-2.noarch.rpm' Selecting rpmkey-funktronics for 'rpmkey-funktronics-1.0-1.noarch.rpm' Selecting rpmkey-jacklab-admine for 'rpmkey-jacklab-admine-0.1-1.noarch.rpm' Selecting rpmkey-lmeyer for 'rpmkey-lmeyer-0.1-0.noarch.rpm' Selecting rpmkey-packman for 'rpmkey-packman-0.2.4-0.pm.0.noarch.rpm' rpmkey-packman is already the newest version. Selecting rpmkey-stark for 'rpmkey-stark-1-0.noarch.rpm' Selecting rpmkey-suse-meissner for 'rpmkey-suse-meissner-1.0-0.noarch.rpm' Selecting rpmkey-suser-drcux for 'rpmkey-suser-drcux-0.1-1.noarch.rpm' Selecting rpmkey-suser-gbv for 'rpmkey-suser-gbv-0.1-3.noarch.rpm' Selecting rpmkey-suser-guru for 'rpmkey-suser-guru-1.1-2.noarch.rpm' Selecting rpmkey-suser-jmorris for 'rpmkey-suser-jmorris-0.1-1.noarch.rpm' Selecting rpmkey-suser-jogley_usr-local-bin for 'rpmkey-suser-jogley_usr-local-bin-0.1-1.noarch.rpm' Selecting rpmkey-suser-oc2pus for 'rpmkey-suser-oc2pus-0.1-0.noarch.rpm' Selecting rpmkey-suser-ollakka for 'rpmkey-suser-ollakka-0.5-0.noarch.rpm' Selecting rpmkey-suser-rbos for 'rpmkey-suser-rbos-0.1-1.noarch.rpm' Selecting rpmkey-suser-sbarnin for 'rpmkey-suser-sbarnin-0.1-2.noarch.rpm' Selecting rpmkey-suser-scorot for 'rpmkey-suser-scorot-0.1-6.noarch.rpm' Selecting rpmkey-suser-tcousin for 'rpmkey-suser-tcousin-1.0-1.tcousin.noarch.rpm' Selecting rpmkey-suse-sndirsch for 'rpmkey-suse-sndirsch-0.1-0.noarch.rpm' The following NEW packages will be installed: rpmkey-apcupsd rpmkey-appleonkel rpmkey-bacula rpmkey-funktronics rpmkey-jacklab-admine rpmkey-lmeyer rpmkey-stark rpmkey-suse-meissner rpmkey-suse-sndirsch rpmkey-suser-drcux rpmkey-suser-gbv rpmkey-suser-guru rpmkey-suser-jmorris rpmkey-suser-jogley_usr-local-bin rpmkey-suser-oc2pus rpmkey-suser-ollakka rpmkey-suser-rbos rpmkey-suser-sbarnin rpmkey-suser-scorot rpmkey-suser-tcousin 0 upgraded, 20 newly installed, 0 removed and 19 not upgraded. Need to get 0B/86,1kB of archives. After unpacking 50,7kB of additional disk space will be used. Checking GPG signatures... Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suse-sndirsch-0.1-0.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#0dd8616d) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-apcupsd-0.1-2.noarch.rpm: sha1 md5 OK Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-appleonkel-0.1-0.noarch.rpm: sha1 md5 OK Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-bacula-0.1-2.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-funktronics-1.0-1.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#bfbf94b3) Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-jacklab-admine-0.1-1.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#225c78bc) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-lmeyer-0.1-0.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-stark-1-0.noarch.rpm: sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#71423d59) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suse-meissner-1.0-0.noarch.rpm: sha1 md5 OK Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-drcux-0.1-1.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-gbv-0.1-3.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#b7afc211) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-guru-1.1-2.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-jmorris-0.1-1.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#6143b445) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-jogley_usr-local-bin-0.1-1.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-oc2pus-0.1-0.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#1dfa8f0c) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-ollakka-0.5-0.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-rbos-0.1-1.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#8c9b4b0d) Unsigned /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-sbarnin-0.1-2.noarch.rpm: sha1 md5 OK Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-scorot-0.1-6.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5e00df4c) Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suser-tcousin-1.0-1.tcousin.noarch.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#0f4aa712) E: Error(s) while checking package signatures: 10 unsigned package(s) 10 package(s) with unknown signatures 0 package(s) with illegal/corrupted signatures E: Handler silently failed Al
Hallo Al, hallo Leute, Am Sonntag, 6. November 2005 17:05 schrieb Al Bogner: [...]
apt install rpmkey* Reading Package Lists... Done Building Dependency Tree... Done Selecting rpmkey-apcupsd for 'rpmkey-apcupsd-0.1-2.noarch.rpm' [...] The following NEW packages will be installed: rpmkey-apcupsd rpmkey-appleonkel rpmkey-bacula rpmkey-funktronics [...] Checking GPG signatures... Unknown signature /install_nfs/linuxins/RPMS.rpmkeys/rpmkey-suse-sndirsch-0.1-0.noarch. rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#0dd8616d) [...]
Mir scheint, dass Du hier einem rekursiven Problem aufsitzt - wie soll RPM die Signatur des Pakets checken, das die Signatur enthält? Dazu müsste es ja zuerst installiert werden, was aber aufgrund der nicht möglichen Signaturüberprüfung abgelehnt wird. Kurz und gut: Die rpmkey-*-Pakete sollte man wohl ohne Überprüfung der Signatur installieren ;-) Gruß Christian Boltz --
I'm running SUPER. I've a USB mouse attached. The mouse is too sensitive, the cursor is moving too fast which is out of my control. Even the mouse is performance enhanced, wow! [> Qingjia Zhu and Peter Flodin in opensuse]
Am Sonntag 06 November 2005 16:08 schrieb Al Bogner:
DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#3ab2ce5e) Unknown ^^^^^^^^ Detlefs Key.
md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa) ^^^^^^^^^ Mein Key.
DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#08a568c6) ^^^^^^^^ Konrads Key.
Habe ich da was falsch gemacht oder fehlen die Keys wirklich?
Die sind alle mit drin. Wenn Du das RPM mit den Keys installiert hast, kannst Du ja mal manuell mittels 'rpm --import /usr/lib/rpm/gnupg/packman-*.asc' in die RPM-Datenbank importieren, vielleicht hilft das ja. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Al Bogner wrote:
Am Sonntag, 6. November 2005 00:30 schrieb Malgorzata Eberlein:
/apt.conf.d/ gpg-checker.conf
"GPG::Check true" ändern auf "GPG::Check false"
Einzige Möglichkeit im Moment.
Wirklich? Das ist aber "bäh". Ich schicke mal eine Kopie an die SuSE-ML. Vielleicht hat da wer eine Idee.
Al
Hallo Al, auf http://linux01.gwdg.de/apt4rpm/ steht:
Most public gpg keys are delivered via rpms prefixed with rpmkey-. Those rpms are part of the apt repository and just like other rpms they can be installed with apt. The rpmkey rpms are provided via the component rpmkeys, it is therefor adviced to add the component rpmkeys to your sources.list file. Apt (version 0.15.5cnc6*rb5 and beyond (suse 9.0 and beyond)) will take care that the public gpg key is automatically imported into the rpm database! The second part of the 'public gpg key rpm' name is in most cases the name of apt component. There are for example; rpmkey-packman, rpmkey-suser-scorot, etc. Just use apt search rpmkey to find the available public gpg key rpms. After the desired rpmkey rpm has been found use: apt --no-checksig --no-post install <desired rpmkey rpm> to obtain the public gpg key.
Non apt users can install rpmkey- rpms too. They only need to import the public gpg key being delivered with the rpm manually into the rpm database with the command: rpm --import <public gpg key file>. The rpmkey rpms are hosted on gwdg.de
Nach meinem letzten Stand (zuletzt kurz nach Release der 10.0 nachgeschaut) liefern (immer) noch nicht alle Paket-Maintainer tatsächlich eine rpmkey-<builder>.rpm, zum Beispiel fehlen suser-agirardet, suser-jengelh. Zumindest liegen die entsprechenden rpms nicht unter http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/10.0-i386/RPMS.rpmkeys/ . Daher bin ich letztlich auch der Bequemlichkeit halber auf die Lösung mit dem GPG::Check false" ausgewichen. Wenn Du's genau nehmen willst, kannst Du ja die von apt beanstandeten Pakete mit dem im Zitat genannten Flag "--no-checksig" installieren - oder eben außen vor lassen :-) (Vielleicht gibt's noch weitere Quellen für Key-rpms? Ich kenne keine anderen. Die Homepages der Maintainer wollte ich nicht mehr abklappern.) Schöne Grüße, Felix
participants (5)
-
Al Bogner
-
Christian Boltz
-
Felix Nawroth
-
Manfred Tremmel
-
Renate Neike