apt-key / apt-secure
Moin liebe Leute,
ich habe meine Installations DVDs auf die Festplatte kopiert
(Zwangs-ISDN Benutzer (OPAL)) und über
deb file:/balala in der sources.list eingebunden.
Wie kann ich aptitude mitteilen, das diese Quellen sicher sind?
'man apt-key' gibt nichts her...
Die aptitude-Docs:
The list of keys that apt will trust is stored in the keyring
file /etc/apt/trusted.gpg. Once you have the GPG key, you can add it to
this file by executing the command
gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --import
newkey.asc. aptitude will then trust any archive that is signed with
the key contained in newkey.asc.
erklären mir leider nicht, wie ich für die
Festplatten-Installationsquellen einen Schlüssel erzeugen kann.
http://debiananwenderhandbuch.de/ hat leider noch kein Kapitel über
apt-key oder verwandte Themen.
Ein
anguilla:/sdc/debian/4.0r0/amd64/dvd1/dists/etch# gpg -abs -o
Release.gpg Release
nach 'man apt-secure' erzeugt Fehler:
gpg: directory `/root/.gnupg' created
gpg: can't open `/gnupg/options.skel': No such file or directory
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: no default secret key: secret key not available
gpg: signing failed: secret key not available
OK. root hat noch keinen Schlüssel, daher:
anguilla:~# gpg --gen-key
und
anguilla:~# apt-key add .gnupg/pubring.gpg
anguilla:/sdc/debian/4.0r0/amd64/dvd3/dists/etch# gpg -abs -o
Release.gpg Release
funktioniert nun und erzeugt Release.gpg
und nun? aptitude meckert immer noch die 'unsicheren' Quellen an...
Gibt es eine Anleitung für dieses neue Feature der signierten Repos?
Tschüss
dirk
Reply to: