sslug-teknik team mailing list archive

Thread
Date

Re: Dårlig pakkesignatur - hvad gør jeg ?

To: sslug-teknik@xxxxxxxx
From: Keld Jørn Simonsen <keld@xxxxxxxx>
Date: Wed, 20 Jul 2005 20:43:30 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2 (This is not a psychotic episode. It's a cleansing moment of clarity.)

Den Wed, 20 Jul 2005 09:33:38 +0200. skrev Michael Schmidt:

> Hej igen
> Et teknisk problem overført fra tråd: "[MISC] Kan denne bog anbefales?"
> 
> Jeg skal have installeret xchm på min Mandriva 2005 LE (mdk102), men  
> 'urpmi xchm' medfører en advarsel om dårlig pakkesignatur på xchm fra  
> klid.contrib og jeg ved ikke rigtig om jeg tør ignorere advarslen.
> Jeg har ikke haft problemer før (tror jeg nok - eller også har jeg bare  
> endnu ikke haft installeret fra contrib?)
> 
> Kan det være fordi jeg mangler en nøgle?
> 
> -Og hvordan kan jeg kontrollere om jeg har den allerede?

Standardsvaret er at man blot installerer pakken og ignorerer nøglen.

Jeg forstår ikke hvorfor der ikke er de rigtige nøgler med, eller
hvorfor pakker ikke er signerede - det er der en del pakker der ikke er. 
Problemet optræder vist hyppigst i Mandrake, jeg har ikke hørt om
problemet i Fedora eller Suse. Det er - som andre også skriver -
undergravende for hele systemet at man bliver nødt til at slå det fra.

Anyway - jeg har været nede i det, og der er altså andre sikringer i
rpm-pakkerne, incl at der er både en MD5-sum og en SHA1-sum i pakken,
og det bliver kontrolleret at disse checksummer passer, ellers kan pakken
ikke installeres.

Follow ups

Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-21

References

Dårlig pakkesignatur - hvad gør jeg ?
From: Michael Schmidt, 2005-07-20