Heiner Gewiehs wrote:
Am Dienstag, 12. September 2006 10:00 schrieb Evgeni Golov:
On Tue, 12 Sep 2006 09:40:35 +0200 Heiner Gewiehs wrote:
diesen "öffentliche Schlüssel" verstehe ich als reinen
Sicherheitsnachweis für verlässliche Quellen - OK?
Das heisst, wenn man weiss von wo man seine Pakete bezieht kann man
versuchen, diese Prüfung abzuschalten - ist das auch OK?
Nein, durch das unten stehende deaktivierst du die Prüfung nicht,
sondern aktivierst die erst wirklich. ;-)
Apt kann mit PGP/GPG Signaturen umgehen. Wenn ein Paket also signiert
ist, und due den Publickey importiert hast, wird es überprüfen, ob das
Paket wirklich aus dieser Quelle stamm - sofern die Überprüfung nicht
fehlschlägt, siehst du davon nichts.
Wenn du den Key allerdings noch nicht hast (so wie jetzt) findet Apt
ein signiertes Paket, weiß es aber mnit keinem Schlüssel zu prüfen und
mault rum.
Ich möchte von "http://www.debian-multimedia.org"; XdTV installieren
und erhalte folgende Meldung:
W: GPG error: http://www.debian-multimedia.org experimental Release:
Die folgenden Signaturen konnten nicht geprüft werden weil der
zugehörige öffentliche Schlüssel nicht zur Verfügung steht: NO_PUBKEY
07DC563D1F41B907
Zum Abschalten habe ich folgendes gefunden:
gpg --keyserver subkeys.pgp.net --recv-keys 276981F4
gpg --armor --export 276981F4 | apt-key add -
apt-get update
ich wuerde das da alles als root machen.
übertragen hieße das, dass ich obigen Befehl nehmen könnte und
anstelle von 276981F4 setze ich dann 1F41B907?
Kann ich gefahrlos so verfahren? Hat sich daran etwas geändert?
Du darfst. Siehe auch http://www.debian-multimedia.org/faq.html ;-)
Aber wie gesagt "Abschalten" ist das falsche Wort hier.
na toll, was will er mir mit folgender Meldung sagen?
Junge Junge, da werden ja mehr Fragen aufgeworfen als wie gelöst.
************************************************
[EMAIL PROTECTED]:~$ sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys
1F41B907
gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei
`/home/heiner/.gnupg/gpg.conf'
gpg: Ausführen von externen Programmen ist ausgeschaltet, da die Dateirechte
nicht sicher sind
die erste Ausgabezeile meint, was sie sagt.
dem gpg, der als root gestartet ist, kommt es komisch vor, dass seine
konfigdateien (/home/heiner/.gnupg, $HOME ist immer noch /home/heiner/)
jemandem anderen gehoeren.
also eventuell alles als root oder auch so:
gpg --keyserver subkeys.pgp.net --recv-keys 1F41B907
gpg --armor --export 1F41B907 | sudo apt-key add -
sudo apt-get update
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
