[packman] Re: unsigned package(s)

Ralf Corsepius ralf at links2linux.de
Mon May 24 07:59:41 CEST 2004


On Sun, 2004-05-23 at 15:33, Henne Vogelsang wrote:
> Hi,
> 
> On Friday, May 14, 2004 at 16:19:30, Ralf Corsepius wrote:
> > On Fri, 2004-05-14 at 14:35, Damian Philipp wrote:
> > > Sennecke, William wrote:
> > > >> [Installieren von Paketen, deren PGP-Key nicht verfügbar ist]
> > > > Einfach in der Datei 'gpg-checker.conf' den Parameter 'RPM::GPG-Check
> > > > false;' setzen und
> > > > schon hat der Spuk ein Ende! ;)
> > Trojanische Pferde werden sich freuen ...
> > 
> > > Aber eine Methode zum automatischen Import der Schlüssel [vom Keyserver]
> > gpg --recv-key ID
> > 
> > > zwecks überprüfung gibt es nicht, oder? Ich habe mir zwar aus der
> > > Packman-FAQ den PGP-Key installiert, leider hat das jedoch nichts
> > > geändert - offensichtlich ist der Schlüsselring unvollständig :-(
> > gpg --armor --export > bla
> > su
> > rpm --import bla
> 
> Man beachte den bescheurtsten RPM bug den es auf diesem Planeten gibt.
Jo.

> http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=90952
Jeff J. at his best ;-)

Hat SuSE einen Fix?

> Deswegen gehen auch einige keys aus dem packman public file nicht.
Welche trifft's denn?

Ich kenne das Problem bis her nur mit RH/FC devel/test-release keys.
Diese zerstören in schöner Regelmässigkeit meine RPM-db.

Ralf






More information about the Packman mailing list