Re: DVD-Image pruefen

Hallo Karl, hallo Leute, Am Donnerstag, 5. Januar 2012 schrieb Karl Weber:

ich habe das i586 Image von 21.1 heruntergeladen und ueberprueft. Sieht soweit gut aus, aber:

kw@linux-dilbert2:~/Downloads> sudo gpg --verify openSUSE-12.1-DVD- i586.iso.asc openSUSE-12.1-DVD-i586.iso root's password:

sudo ist in diesem Fall überflüssig - gpg funktioniert auch als User.

gpg: Signatur vom Sa 12 Nov 2011 23:54:25 CET mittels RSA-Schlüssel ID 307E3D54 gpg: Korrekte Signatur von "SuSE Package Signing Key " gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 4E98 E675 19D9 8DC7 362A 5990 E3A5 C360 307E 3D54

Warum bekomme ich die Warnung, bzw. was bedeutet sie genau und wie koennte man diese ggf. wegbekommen?

Du hast den Key von build@suse.de in Deinem GPG-Schlüsselbund, allerdings ist er nicht von Dir signiert. Wenn Du sicher bist, dass der Key wirklich build@suse.de gehört, kannst Du ihn mit gpg --lsign-key 4E98E67519D98DC7362A5990E3A5C360307E3d54 lokal signieren. "Lokal" heißt, dass Deine Signatur nie auf einen Keyserver hochgeladen wird. Gruß Christian Boltz -- Ich hasse Kabel, denn sie haben zwei Enden und meist sitzt an jedem Ende ein Anderer, der schuld ist. [Thomas Arend in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org