Eigenes YUM-Repository signieren
Hallo, ich habe mal wieder ein kleines Problem und habe leider nach längerem suchen noch keine Lösung gefunden. Ich habe mir ein eigenes YUM-Repository erstellt (rpm's in einen Ordner, dann createrepo) und dieses per NFS freigegeben. Will ich dieses repo nun verwenden, melden die Clients immer repomd.xml is unsigned, continue? [yes/no]: Das ist sehr unpraktisch, da diese Clients mit Skripten arbeiten und keine Abfragen kommen dürfen. Ich könnte in den Skripten diese gpg-Checks abschalten, müsste damit aber in kauf nehmen, dass sämtliche Repositories ungeprüft bleiben. Meine Frage ist daher, wie ich besagte Datei signiert bekomme und wo ich das ablegen muss? Bin für jeden Tip dankbar! Guido -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Fri, Jan 18, 2008 at 02:02:26PM +0100, Guido Kölsch wrote:
Hallo,
ich habe mal wieder ein kleines Problem und habe leider nach längerem suchen noch keine Lösung gefunden. Ich habe mir ein eigenes YUM-Repository erstellt (rpm's in einen Ordner, dann createrepo) und dieses per NFS freigegeben. Will ich dieses repo nun verwenden, melden die Clients immer
repomd.xml is unsigned, continue? [yes/no]:
Das ist sehr unpraktisch, da diese Clients mit Skripten arbeiten und keine Abfragen kommen dürfen. Ich könnte in den Skripten diese gpg-Checks abschalten, müsste damit aber in kauf nehmen, dass sämtliche Repositories ungeprüft bleiben. Meine Frage ist daher, wie ich besagte Datei signiert bekomme und wo ich das ablegen muss?
Bitte schaue auf: http://en.opensuse.org/Secure_Installation_Sources#The_.22repomd.22_or_.22YU... Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke schonmal für den Link. Leider klappt das nicht so ganz. Habe die Schritte probiert aber gpg -a --detach-sign repodata/repomd.xml sagt mit nur: gpg: no default secret key: No secret key gpg: signing failed: No secret key Benötige ich den Secret Key von SuSE? Und wenn ja, wo ist der? Guido Marcus Meissner schrieb:
On Fri, Jan 18, 2008 at 02:02:26PM +0100, Guido Kölsch wrote:
Hallo,
ich habe mal wieder ein kleines Problem und habe leider nach längerem suchen noch keine Lösung gefunden. Ich habe mir ein eigenes YUM-Repository erstellt (rpm's in einen Ordner, dann createrepo) und dieses per NFS freigegeben. Will ich dieses repo nun verwenden, melden die Clients immer
repomd.xml is unsigned, continue? [yes/no]:
Das ist sehr unpraktisch, da diese Clients mit Skripten arbeiten und keine Abfragen kommen dürfen. Ich könnte in den Skripten diese gpg-Checks abschalten, müsste damit aber in kauf nehmen, dass sämtliche Repositories ungeprüft bleiben. Meine Frage ist daher, wie ich besagte Datei signiert bekomme und wo ich das ablegen muss?
Bitte schaue auf:
http://en.opensuse.org/Secure_Installation_Sources#The_.22repomd.22_or_.22YU...
Ciao, Marcus
-- ------------------------------------------------------------------------ Guido Kölsch -Rechenzentrum- Max-Planck-Institut fuer Radioastronomie Phone: +49 (0)228 525 164 Auf dem Huegel 69, D-53121 Bonn, Germany FAX : +49 (0)228 525 229 email: gkoelsch@mpifr-bonn.mpg.de ------------------------------------------------------------------------ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Guido Kölsch schrieb:
Danke schonmal für den Link. Leider klappt das nicht so ganz. Habe die Schritte probiert aber
gpg -a --detach-sign repodata/repomd.xml
sagt mit nur:
gpg: no default secret key: No secret key gpg: signing failed: No secret key
Benötige ich den Secret Key von SuSE? Und wenn ja, wo ist der?
Guido
Du solltest dir erst mal ein Schlüsselpaar generieren wie das geht ist hier beschrieben : http://www.online-tutorials.net/security/gnupg-gpg-tutorial/tutorials-t-69-1... wenn du das gemacht hast kannst du das Repo. mit deinen erstellten schlüssel signieren Have Fun :-) Gruß Robert
Alles klar. Es hat geklappt. Mit dem eigenen Schlüssel gehts. Der public-key muss dann auf den Klienten noch per "rpm --import <pub.key>" importiert werden und sie akzeptieren das Repo. Besten Dank für eure Hilfe! Guido Robert Schmolke schrieb:
Guido Kölsch schrieb:
Danke schonmal für den Link. Leider klappt das nicht so ganz. Habe die Schritte probiert aber
gpg -a --detach-sign repodata/repomd.xml
sagt mit nur:
gpg: no default secret key: No secret key gpg: signing failed: No secret key
Benötige ich den Secret Key von SuSE? Und wenn ja, wo ist der?
Guido
Du solltest dir erst mal ein Schlüsselpaar generieren wie das geht ist hier beschrieben :
http://www.online-tutorials.net/security/gnupg-gpg-tutorial/tutorials-t-69-1...
wenn du das gemacht hast kannst du das Repo. mit deinen erstellten schlüssel signieren
Have Fun :-)
Gruß Robert
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Guido,
gpg -a --detach-sign repodata/repomd.xml
sagt mit nur:
gpg: no default secret key: No secret key gpg: signing failed: No secret key
Benötige ich den Secret Key von SuSE? Und wenn ja, wo ist der?
Ich habe zwar nur eine grobe Ahnung, aber wenn ich das richtig verstanden habe willst _du_ etwas signieren!? Also musst du dir einen Schlüssel bauen, den du dann zum signieren verwendest. Warum solltest du den geheimen Schlüssel eines anderen benötigen!? Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@web.de / ________________________________/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Guido Kölsch -
Marcus Meissner -
Michael Höhne -
Robert Schmolke