TW Am 24.06.24 um 12:50 schrieb Peter McD:

Am 24.06.24 um 12:32 schrieb Joachim Hussong:

...

Hallo,

das Google Repo für Chrome meldet eine Inkonsistenz. Offensichtlich stimmt der Schlüssel nicht.

Weiß jemand hier näheres?

In 15.5 oder 15.6 oder slowroll oder Tumbleweed??

Peter

Am 24.06.24 um 19:38 schrieb Richard Kraut:

Am Montag, dem 24.06.2024 um 12:51 +0200 schrieb Joachim Hussong: Du kannst alternativ auch das RPM von Chrome bei Google herunterladen und in der Konsole mit 'rpm -Uvh' installieren.

Fehler: INVALID:google-chrome-stable-126.0.6478.114-1.x86_64 (Lokal): Fehler beim Überprüfen der Signatur [4-Öffentlicher Schlüssel für Signatur nicht verfügbar] Header V4 RSA/SHA512 Signature, key ID e88979fb9b30acf2: NOKEY Header SHA256 digest: OK Header SHA1 digest: OK Payload SHA256 digest: OK V4 RSA/SHA512 Signature, key ID e88979fb9b30acf2: NOKEY MD5 digest: OK Also, da ist eindeutig was kaputt.

Am 24.06.24 um 20:16 schrieb Ulf Volmer:

Das da oben soll die Ausgabe von 'rpm -Uhv' sein?

Sry, nein. In Yast habe ich ein Verzeichnis als RPM Repo eingebunden, das heruntergeladene RPM dorthin geschrieben. Dann kommt mit Yast bei der Installation diese genannte Meldung. ein rpm -Uhv läuft tatsächlich durch und Chrome läuft jetzt. Sorry für die Verwirrung, ich dachte, das Vorgehen über das YAST RPM Repo wäre identisch zu rpm -Uhv

Am 24.06.24 um 17:40 schrieb Joachim Hussong:

Am 24.06.24 um 15:11 schrieb Ulf Volmer:

...

Klappt hier ohne Probleme. Tumbleweed und dann:

baseurl=https://dl.google.com/linux/chrome/rpm/stable/x86_64

Wenn ich diese URL mit firefox ansteuere, bekomme ich von Google "404. That’s an error. That’s all we know. " und die Strichzeichnung eines sichtlich defekten Roboters, die wohl irgendein Klein-Fritzchen vor 50 Jahren mit Papas Kugelschreiber gemalt hat... Entweder ist der Link oben nicht der richtige oder es gibt gerade ein Problem mit dem Repository. -- Viele Grüße Michael

Am 24.06.24 um 18:44 schrieb Ulf Volmer:

Hängt doch bittemal ein '/repodata/repomd.xml' hinten an die URL.

Yast: -- Repository aus URL 'https://dl.google.com/linux/chrome/rpm/stable/x86_64/repodata/repomd.xml' kann nicht erstellt werden. -- Mit einem http anstatt https und ohne das Anhängsel /repodata/repomd.xml sieht es soweit gut aus, bis eben der Hinweis auf den unbekannten Schlüssel. Auch in keinem anderen Repo hat's das Anhängsel Ohne Yast: Theophila:/home/joachim # zypper ar -f http://dl.google.com/linux/chrome/rpm/stable/x86_64 Google_Chrome Repository 'Google_Chrome' hinzufügen ....................................................................................................................................................................[fertig] Repository 'Google_Chrome' erfolgreich hinzugefügt URI : http://dl.google.com/linux/chrome/rpm/stable/x86_64 Aktiviert : Ja GPG-Überprüfung : Ja Automatische Aktualisierung : Ja Priorität : 99 (Standard-Priorität) Die Repository-Prioritäten sind ohne Effekt. Alle aktivierten Repositorys teilen sich die gleiche Priorität. Theophila:/home/joachim # aber auch hier ist der Schlüssel unbekannt.

Am 24.06.24 um 19:27 schrieb Stephan Hemeier:

Am Montag, 24. Juni 2024, 19:19:18 CEST schrieb Joachim Hussong:

...

aber auch hier ist der Schlüssel unbekannt.

Woher sollte der bekannt sein?????

Keine Ahnung. Deswegen frage ich ja! Ich kenne das so, dass man in Yast eine URL eingibt und kurze Zeit später wird man gefragt, ob man den Schlüssel dazu importieren bzw. akzeptieren will. Und dann hat sich das. Und genau das will grad nicht so. Ich mache das, so weit ich das überblicke, wie mit dem Packman Repo und da ging das reibungslos und es funktioniert.

Am 24.06.24 um 17:40 schrieb Joachim Hussong:

Wie funktioniert das mit der Signatur eines Repo?

Üblicherweise werden die GPG- Key im jeweiligen *.repo File referenziert. Also so ulf@leap155:~> cat /etc/zypp/repos.d/google-chrome.repo [google-chrome] name=google-chrome enabled=1 autorefresh=1 baseurl=https://dl.google.com/linux/chrome/rpm/stable/x86_64 gpgcheck=1 gpgkey=https://dl.google.com/linux/linux_signing_key.pub type=rpm-md keeppackages=0 Das ist das, was rausfällt, wenn Du das google rpm herunterlädst initial manuell installierst.

Das Repo ist weg, in Yast unter der Repo-Verwaltung und da unter GPG_Schlüssel, ist nichts mit Google gelistet.

Was auch gut so ist.

Ich wähle den Punkt "Hinzufügen" unter der Repo-Liste, und dann "URL angeben". Die URL von Google kopiere ich und los geht's. Dann kommt die oben aufgezeigte Meldung.

Was mache ich da falsch?

Füge ich den Schlüssel (https://dl.google.com/linux/linux_signing_key.pub) händisch in Yast hinzu hinzu, erscheint folgender Eintrag bei den Schlüsseln.

Schlüssel-ID: 7721F63BD38B4796 Name: Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com> Fingerabdruck: EB4C1BFD4F042F6DDDCCEC917721F63BD38B4796 Erstellt: 12.04.2016 Ablauf: Nie

Damit gibst Du dem Google Key das Recht, jedes beliebige Repo auf Deinem System zu signieren. Das ist vermutlich nicht exakt das, was man möchte. Einen Weg, das korrekt via yast einzurichten, ist mir nicht bekannt. Aber yast ist auch nicht mein allerbester Freund. Ich würde das Repo von oben im Zweifel zu Fuß da hinlegen und einmal 'zypper ref' aufrufen. Viele Grüße Ulf