In data lunedì 13 febbraio 2017 10:06:02, Bernd Nachtigall ha scritto:
Hi,
beim einbinden eines zusätzlichen Repos (KDE:Extra, um an die aktuelleren Versionen von Kontact & Co. zu kommen.) wirft sich mir wieder die Frage auf: Wo stehen die PGP-Keys für die Repos?
Ich werde beim einbinden des Repos zwar gefragt ob ich den Key akzeptieren würde aber ich finde keinen Ort an dem ich den Key vergleichen könnte.
... Doch, habe ich -glaube ich- doch gefunden: http://download.opensuse.org/repositories/KDE:/Extra/openSUSE_Leap_42.2/ KDE:Extra.repo.mirrorlist
OK, wie komme ich jetzt an den Key des schon eingebundenen Repos?
Bye
Bernd Da "Extra" kein offizielle Distributionsrepo ist, ist sein Schlüssel nicht im normalen Keyring enthalten. Du solltest aus Sicherheitsgründen auch die https infrastruktur verwenden und nicht die http Struktur. D.h. https://download.opensuse.org/xxx Und das eigentlich für alle repos.
Oder du "nickst" den Key einfach ab. Oder du nimmst an einer Signing Party teil, ich nehme na, auf Veranstaltungen wie der Fossdem, kannst du direkt mit Vertretern von opensuse sprechen. Ich habe auf dem Forum von opensuse für fast 3 Jahre ununterbrochen dafür geworben (mit einer Signatur, Beiträgen etc) dies zu erreichen. Aber dies wurde schon mehrere Male abgelehnt. Viel Glück dabei. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org