[packman] (fwd) Sind die GPGSignaturen faul? [harald.krause at a-city.de]
Waldemar Brodkorb
wbx at luusa.org
Sun Aug 1 23:14:20 CEST 2004
----- Forwarded message from Harald Krause <harald.krause at a-city.de> -----
Date: Sun, 1 Aug 2004 22:57:59 +0200
From: Harald Krause <harald.krause at a-city.de>
User-Agent: Mutt/1.5.6i
To: waldemar at links2linux.de
Subject: Sind die GPGSignaturen faul?
Hi Waldemar,
ich schreibe einfach mal. Solltest Du der Falsche sein, bitte ich Dich,
diese Mail entsprechend weiterzuleiten.
Werden Packman Pakete für die aktuelle SuSE-9.1 nach korrektem Import
der Signatur von
ftp://ftp.links2linux.de/pub/packman/public-keys.asc
z. B. mittels rpm --checksig .... überprüft, dann verläuft dieser Test
in aller Regel negativ. Vermutlich trifft dies aber nicht nur auf diese
SuSE, sonder auch für ander Versionen zu!
Auch die Installation mittels apt oder synaptic
geht schief! In der "zuständigen" Mailingliste apt4rpm-suse gibt/gab es
dazu auch schon eine ergebnisoffene Diskussion. Im allgemeinen wird
einfach die Überprüfung mittels gpg bei apt deaktiviert. Nur, das kann
doch nicht der Sinn dieser ansich guten Sache sein.
Gibt es dazu vielleicht eine Tip oder Fix. Für mich und alle anderen User?
Apropos, die Geschichte mit ~/.rpmmacros wurde ausprobiert und löste die
Probleme auch nicht! Das scheint aber doch auch nur relevant zu sein für
den Fall, dass selbsterstellte Pakete signiert werden sollen, oder
täusche ich mich da?
Anyway, danke für Deine Bemühungen und noch einen schönen Abend!
MfG
hao
----- End forwarded message -----
--
CE94 5F99 BA88 65B1 25B9 8CD1 305A FF6B F8F8 1846
gpg --keyserver x-hkp://pgp.mit.edu --recv-keys F8F81846
*** http://www.luusa.org/~wbx ***
More information about the Packman
mailing list