sslug-teknik team mailing list archive

Thread
Date

Re: Dårlig pakkesignatur - hvad gør jeg ?

To: sslug-teknik@xxxxxxxx
From: Jørgen Heesche <heesche@xxxxxxxxxxx>
Date: Sat, 23 Jul 2005 20:36:41 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <dbsvhj$k88$1@shrek.linuxnews.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla Thunderbird 1.0.2 (X11/20050317)

Jesper Krogh wrote:

I sslug.teknik, skrev Keld Jørn Simonsen:

skip

Kunne de ikke lægge en nøgle også der, som sagde at pakken var OK?



Nej, jeg håber at pakkerne er signeret med Mandriva's nøgle, som du kan
finde fingeraftrykket til et sted på deres website eller på

installations CD'erne..

Jeg har hidtil ignoreret problemer med pakkesignatur fordi jeg ikkevidste, hvad man kunne gøre ved det. Nu har diskussionen i denne trådfået mig til at alligevel at prøve at løse problemet. Påinstallations-cden (Mdk9.1) er der faktisk en nøglefil: RPM-GPG-KEYS,

som, så vidt jeg har forstået, kan indlæses med gpg.
Her er resultatet:

[root@x1-6-00-0e-5c-31-e5-a1 cdrom]# gpg --import RPM-GPG-KEYS
gpg: key 70771FF3: "Mandrake Linux <mandrake@xxxxxxxxxxxxxxxx>" not changed

gpg: key 9B4A4024: "MandrakeSoft (MandrakeSoft official keys)<mandrake@xxxxxxxxxxxxxxxx>" not changedgpg: key 22458A98: "Linux Mandrake Security Team<security@xxxxxxxxxxxxxxxxxx>" 1 new user IDgpg: key 22458A98: "Linux Mandrake Security Team<security@xxxxxxxxxxxxxxxxxx>" 1 new signature

gpg: Total number processed: 3
gpg:              unchanged: 2
gpg:           new user IDs: 1
gpg:         new signatures: 1

Det viser at 2 ud af 3 nøgler var installeret.

Nu burde der så ikke være flere problemer, men det er der alligevel, forenten har pakkerne ingen nøgle, eller også bruges der andre nøgler.

På
ftp://ftp.sunet.se/pub/os/Linux/distributions/mandrakelinux/official/9.1/contrib/RPMS
findes en pakke: 'EMBOSS-2.6.0-1mdk', som ingen nøgle har.
Ligeledes finde der en pakke, som har en helt anden nøgle:
The signature of the package 'acidlaunch-0.5-3mdk.i586.rpm' is not correct

gpg: Signature made Fri 27 Dec 2002 16:33:08 UTC usung DSA key ID 79F13BC3
gpg: Can't check signature: public key is not found

Do you want to install anyway?

Der er angiveligt tale om et official mandrake repository, men det gørøjensynligt ingen forskel.




--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx

Follow ups

Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-24

References

Dårlig pakkesignatur - hvad gør jeg ?
From: Michael Schmidt, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-21
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-22
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-23