Hallo,
ich habe das i586 Image von 21.1 heruntergeladen und ueberprueft. Sieht soweit
gut aus, aber:
kw@linux-dilbert2:~/Downloads> sudo gpg --verify openSUSE-12.1-DVD-
i586.iso.asc openSUSE-12.1-DVD-i586.iso
root's password:
gpg: Signatur vom Sa 12 Nov 2011 23:54:25 CET mittels RSA-Schlüssel ID
307E3D54
gpg: Korrekte Signatur von "SuSE Package Signing Key
Hallo Karl, hallo Leute, Am Donnerstag, 5. Januar 2012 schrieb Karl Weber:
ich habe das i586 Image von 21.1 heruntergeladen und ueberprueft. Sieht soweit gut aus, aber:
kw@linux-dilbert2:~/Downloads> sudo gpg --verify openSUSE-12.1-DVD- i586.iso.asc openSUSE-12.1-DVD-i586.iso root's password:
sudo ist in diesem Fall überflüssig - gpg funktioniert auch als User.
gpg: Signatur vom Sa 12 Nov 2011 23:54:25 CET mittels RSA-Schlüssel ID 307E3D54 gpg: Korrekte Signatur von "SuSE Package Signing Key
" gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 4E98 E675 19D9 8DC7 362A 5990 E3A5 C360 307E 3D54 Warum bekomme ich die Warnung, bzw. was bedeutet sie genau und wie koennte man diese ggf. wegbekommen?
Du hast den Key von build@suse.de in Deinem GPG-Schlüsselbund, allerdings ist er nicht von Dir signiert. Wenn Du sicher bist, dass der Key wirklich build@suse.de gehört, kannst Du ihn mit gpg --lsign-key 4E98E67519D98DC7362A5990E3A5C360307E3d54 lokal signieren. "Lokal" heißt, dass Deine Signatur nie auf einen Keyserver hochgeladen wird. Gruß Christian Boltz -- Ich hasse Kabel, denn sie haben zwei Enden und meist sitzt an jedem Ende ein Anderer, der schuld ist. [Thomas Arend in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Christian, Am Donnerstag, 5. Januar 2012, 17:58:34 schrieb Christian Boltz: [...]
kw@linux-dilbert2:~/Downloads> sudo gpg --verify openSUSE-12.1-DVD- i586.iso.asc openSUSE-12.1-DVD-i586.iso
root's password: sudo ist in diesem Fall überflüssig - gpg funktioniert auch als User.
Funktioniert nicht ohne sudo, habs probiert. Vermutlich, weil der Schluessel sonst nicht gefunden wird.
gpg: Signatur vom Sa 12 Nov 2011 23:54:25 CET mittels RSA-Schlüssel ID 307E3D54 gpg: Korrekte Signatur von "SuSE Package Signing Key
" gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 4E98 E675 19D9 8DC7 362A 5990 E3A5 C360 307E 3D54 Warum bekomme ich die Warnung, bzw. was bedeutet sie genau und wie koennte man diese ggf. wegbekommen?
Du hast den Key von build@suse.de in Deinem GPG-Schlüsselbund, allerdings ist er nicht von Dir signiert.
Wenn Du sicher bist, dass der Key wirklich build@suse.de gehört, kannst Du ihn mit gpg --lsign-key 4E98E67519D98DC7362A5990E3A5C360307E3d54 lokal signieren. "Lokal" heißt, dass Deine Signatur nie auf einen Keyserver hochgeladen wird.
Danke fuer die Info! Dann wohl auch wieder nur mit sudo, weil der Schluessel sonst nicht gefunden wird...? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Christian Boltz
-
Karl Weber