![](https://seccdn.libravatar.org/avatar/4c7c9c9e5756ed4c38882b8f2ef8b88a.jpg?s=120&d=mm&r=g)
Am 24.06.24 um 17:40 schrieb Joachim Hussong:
Wie funktioniert das mit der Signatur eines Repo?
Üblicherweise werden die GPG- Key im jeweiligen *.repo File referenziert. Also so ulf@leap155:~> cat /etc/zypp/repos.d/google-chrome.repo [google-chrome] name=google-chrome enabled=1 autorefresh=1 baseurl=https://dl.google.com/linux/chrome/rpm/stable/x86_64 gpgcheck=1 gpgkey=https://dl.google.com/linux/linux_signing_key.pub type=rpm-md keeppackages=0 Das ist das, was rausfällt, wenn Du das google rpm herunterlädst initial manuell installierst.
Das Repo ist weg, in Yast unter der Repo-Verwaltung und da unter GPG_Schlüssel, ist nichts mit Google gelistet.
Was auch gut so ist.
Ich wähle den Punkt "Hinzufügen" unter der Repo-Liste, und dann "URL angeben". Die URL von Google kopiere ich und los geht's. Dann kommt die oben aufgezeigte Meldung.
Was mache ich da falsch?
Füge ich den Schlüssel (https://dl.google.com/linux/linux_signing_key.pub) händisch in Yast hinzu hinzu, erscheint folgender Eintrag bei den Schlüsseln.
Schlüssel-ID: 7721F63BD38B4796 Name: Google Inc. (Linux Packages Signing Authority)
Fingerabdruck: EB4C1BFD4F042F6DDDCCEC917721F63BD38B4796 Erstellt: 12.04.2016 Ablauf: Nie
Damit gibst Du dem Google Key das Recht, jedes beliebige Repo auf Deinem System zu signieren. Das ist vermutlich nicht exakt das, was man möchte. Einen Weg, das korrekt via yast einzurichten, ist mir nicht bekannt. Aber yast ist auch nicht mein allerbester Freund. Ich würde das Repo von oben im Zweifel zu Fuß da hinlegen und einmal 'zypper ref' aufrufen. Viele Grüße Ulf