Am Dienstag, 12. September 2006 10:00 schrieb Evgeni Golov: > On Tue, 12 Sep 2006 09:40:35 +0200 Heiner Gewiehs wrote: > > diesen "öffentliche Schlüssel" verstehe ich als reinen > > Sicherheitsnachweis für verlässliche Quellen - OK? > > > > Das heisst, wenn man weiss von wo man seine Pakete bezieht kann man > > versuchen, diese Prüfung abzuschalten - ist das auch OK? > > Nein, durch das unten stehende deaktivierst du die Prüfung nicht, > sondern aktivierst die erst wirklich. ;-) > > Apt kann mit PGP/GPG Signaturen umgehen. Wenn ein Paket also signiert > ist, und due den Publickey importiert hast, wird es überprüfen, ob das > Paket wirklich aus dieser Quelle stamm - sofern die Überprüfung nicht > fehlschlägt, siehst du davon nichts. > Wenn du den Key allerdings noch nicht hast (so wie jetzt) findet Apt > ein signiertes Paket, weiß es aber mnit keinem Schlüssel zu prüfen und > mault rum. > > > Ich möchte von "http://www.debian-multimedia.org"; XdTV installieren > > und erhalte folgende Meldung: > > > > W: GPG error: http://www.debian-multimedia.org experimental Release: > > Die folgenden Signaturen konnten nicht geprüft werden weil der > > zugehörige öffentliche Schlüssel nicht zur Verfügung steht: NO_PUBKEY > > 07DC563D1F41B907 > > > > Zum Abschalten habe ich folgendes gefunden: > > gpg --keyserver subkeys.pgp.net --recv-keys 276981F4 > > gpg --armor --export 276981F4 | apt-key add - > > apt-get update > > > > übertragen hieße das, dass ich obigen Befehl nehmen könnte und > > anstelle von 276981F4 setze ich dann 1F41B907? > > > > Kann ich gefahrlos so verfahren? Hat sich daran etwas geändert? > > Du darfst. Siehe auch http://www.debian-multimedia.org/faq.html ;-) > Aber wie gesagt "Abschalten" ist das falsche Wort hier.
na toll, was will er mir mit folgender Meldung sagen? Junge Junge, da werden ja mehr Fragen aufgeworfen als wie gelöst. ************************************************ [EMAIL PROTECTED]:~$ sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907 gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei `/home/heiner/.gnupg/gpg.conf' gpg: Ausführen von externen Programmen ist ausgeschaltet, da die Dateirechte nicht sicher sind gpg: Kommunikation mit Schlüsselserver fehlgeschlagen: Allgemeiner Fehler gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler [EMAIL PROTECTED]:~$ gpg --keyserver subkeys.pgp.net --recv-keys 1F41B907 gpg: Schlüssel 1F41B907 von hkp Server subkeys.pgp.net anfordern gpg: Schlüssel 1F41B907: "Christian Marillat <[EMAIL PROTECTED]>" 13 neue Signaturen gpg: '/home/heiner/.gnupg/secring.gpg' kann nicht geöffnet werden gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 080F3C94 gefunden gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: neue Signaturen: 13 [EMAIL PROTECTED]:~$ gpg --armor --export 1F41B907 | apt-key add gpg: '' kann nicht geöffnet werden: No such file or directory [EMAIL PROTECTED]:~$ sudo gpg --armor --export 1F41B907 | apt-key add gpg: '' kann nicht geöffnet werden: No such file or directory gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei `/home/heiner/.gnupg/gpg.conf' gpg: [stdout]: write error: Broken pipe gpg: [stdout]: write error: Broken pipe gpg: [stdout]: write error: Broken pipe gpg: iobuf_flush failed on close: Dateischreibfehler [EMAIL PROTECTED]:~$ apt-get update E: Konnte Lockdatei /var/lib/apt/lists/lock nicht öffnen - open (13 Permission denied) E: Kann kein Lock auf das Listenverzeichnis bekommen ****************************************************** Fehlende Rechte? z.B. bei .gnupg (user:heiner / gruppe:heiner?) bei SuSE z.B. hatte ich user:heiner / gruppe:users Habe gerade nachgesehen, was "gpg" anbelangt sind nur folgende Pakete installiert: libgpg-error0 libgpgmell python-gnupginterface ist das korrekt? Jetzt stehe ich ganz schön "auf der Rolle". Was soll ich tun? Vielen Dank Heiner -- **************************************** Heiner Gewiehs*Marketing-Fachkfm. Krimhildstr.7*63868 Großwallstadt Fon:06022-654167*Fax:06022-656071 ****************************************
