-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-23 a las 13:15 +0100, El cenachero escribió:
De nuevo tengo que retomar este hilo. Pensé que todo estaba solucionado pero parece ser que no. Resulta que intento descargarme paquetes con "apt" y me da problemas de certificados o firmas. os pongo un ejemplo de lo último que he
Había un problema de seguridad con la comprobación de firmas, que aún siendo la firma inválida se daban como válidos si lo que se comprobaba era el exitcode del rpm. Es decir, que ¡nos podían colar paquetes troyanos! :-// Era un problema en los paquetes gpg yliby2util: http://lists.suse.com/archive/suse-security-announce/2006-Feb/0005.html | Date: Mon, 20 Feb 2006 17:55:05 +0100 | From: Marcus Meissner | To: suse-security-announce@ | Subject: [suse-security-announce] SUSE Security Announcement: gpg, | liby2util signature checking problems (SUSE-SA:2006:009) Al arreglar ese problema, que afecta al suse 9.3 y 10, resulta que ahora es posible que el yast o el apt o el rpm (cualquier instalador de paquetes) de firma inválida cuando antes ni se coscaba.
Unknown signature /var/cache/apt/archives/lame_3.97b-3_i586.rpm: (SHA1) DSA
Tienes que instalar la firma correspondiente de quien haya hecho ese paquete.
4 package(s) with unknown signatures
Entonces cómo puedo arreglar este tema de reconocimiento de firmas o certificados?
Importando los certificados correspondientes. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD/bIGtTMYHG2NR9URArw+AJ9VTm3ZanzQxBgdoicsfibFCEAPwACffhjE 1o5hI8+CIRub0knyoo9q0xM= =Ob2k -----END PGP SIGNATURE-----