Hallo Christian, Am Donnerstag, 5. Januar 2012, 17:58:34 schrieb Christian Boltz: [...]
kw@linux-dilbert2:~/Downloads> sudo gpg --verify openSUSE-12.1-DVD- i586.iso.asc openSUSE-12.1-DVD-i586.iso
root's password: sudo ist in diesem Fall überflüssig - gpg funktioniert auch als User.
Funktioniert nicht ohne sudo, habs probiert. Vermutlich, weil der Schluessel sonst nicht gefunden wird.
gpg: Signatur vom Sa 12 Nov 2011 23:54:25 CET mittels RSA-Schlüssel ID 307E3D54 gpg: Korrekte Signatur von "SuSE Package Signing Key
" gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 4E98 E675 19D9 8DC7 362A 5990 E3A5 C360 307E 3D54 Warum bekomme ich die Warnung, bzw. was bedeutet sie genau und wie koennte man diese ggf. wegbekommen?
Du hast den Key von build@suse.de in Deinem GPG-Schlüsselbund, allerdings ist er nicht von Dir signiert.
Wenn Du sicher bist, dass der Key wirklich build@suse.de gehört, kannst Du ihn mit gpg --lsign-key 4E98E67519D98DC7362A5990E3A5C360307E3d54 lokal signieren. "Lokal" heißt, dass Deine Signatur nie auf einen Keyserver hochgeladen wird.
Danke fuer die Info! Dann wohl auch wieder nur mit sudo, weil der Schluessel sonst nicht gefunden wird...? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org