[packman] Re: unsigned package(s)

Rainer Lay Rainer.Lay at informatik.uni-erlangen.de
Mon May 24 15:33:16 CEST 2004 

Habe gerade das Problem mit Manfreds PAcketen:
> faui6r [apt/archives] 93# apt-get upgrade
> Reading Package Lists... Done
> Building Dependency Tree... Done
> The following packages will be upgraded
>   audacity avidemux ganttproject sane xsane xvid xvid-devel
> The following packages have been kept back
>   xine-ui
> 7 upgraded, 0 newly installed, 0 removed and 1 not upgraded.
> Need to get 0B/18.8MB of archives.
> After unpacking 7575kB of additional disk space will be used.
> Do you want to continue? [Y/n]
> Checking GPG signatures...
> Unsigned /var/cache/apt/archives/sane_1.0.14-0.pm.0_i586.rpm: sha1 md5 OK
> Unknown signature /var/cache/apt/archives/xvid-devel_1.0.0-0.pm.0_i686.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa)
> Unknown signature /var/cache/apt/archives/xvid_1.0.0-0.pm.0_i686.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa)
> Unknown signature /var/cache/apt/archives/xsane_0.94-0.pm.0_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#5277a2fa)
> E: Error(s) while checking package signatures:
> 1 unsigned package(s)
> 3 package(s) with unknown signatures
> 0 package(s) with illegal/corrupted signatures


Habe auch schon Manfreds Key handish gelöscht und neu installiert - hat
nix gebracht.

Gruß
Rainer

Ralf Corsepius wrote:
> On Sun, 2004-05-23 at 15:33, Henne Vogelsang wrote:
> 
>>Hi,
>>
>>On Friday, May 14, 2004 at 16:19:30, Ralf Corsepius wrote:
>>
>>>On Fri, 2004-05-14 at 14:35, Damian Philipp wrote:
>>>
>>>>Sennecke, William wrote:
>>>>
>>>>>>[Installieren von Paketen, deren PGP-Key nicht verfügbar ist]
>>>>>
>>>>>Einfach in der Datei 'gpg-checker.conf' den Parameter 'RPM::GPG-Check
>>>>>false;' setzen und
>>>>>schon hat der Spuk ein Ende! ;)
>>>
>>>Trojanische Pferde werden sich freuen ...
>>>
>>>
>>>>Aber eine Methode zum automatischen Import der Schlüssel [vom Keyserver]
>>>
>>>gpg --recv-key ID
>>>
>>>
>>>>zwecks überprüfung gibt es nicht, oder? Ich habe mir zwar aus der
>>>>Packman-FAQ den PGP-Key installiert, leider hat das jedoch nichts
>>>>geändert - offensichtlich ist der Schlüsselring unvollständig :-(
>>>
>>>gpg --armor --export > bla
>>>su
>>>rpm --import bla
>>
>>Man beachte den bescheurtsten RPM bug den es auf diesem Planeten gibt.
> 
> Jo.
> 
> 
>>http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=90952
> 
> Jeff J. at his best ;-)
> 
> Hat SuSE einen Fix?
> 
> 
>>Deswegen gehen auch einige keys aus dem packman public file nicht.
> 
> Welche trifft's denn?
> 
> Ich kenne das Problem bis her nur mit RH/FC devel/test-release keys.
> Diese zerstören in schöner Regelmässigkeit meine RPM-db.
> 
> Ralf
> 
> 
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Packman mailing list
> Packman at links2linux.de
> http://www.links2linux.de/cgi-bin/mailman/listinfo/packman

-- 
Rainer Lay                      University of Erlangen-Nuernberg
Dept. of Computer Sciences      IMMD6
Martensstrasse 3                D-91058 Erlangen, Germany
Phone: +49-9131-85-27800        Fax: +49-9131-85-28854
pgp-fingerprint: D391 022A 2056 1C73 DCEA 9038 B7BF EACF CD31 40CD

More information about the Packman mailing list