Re: apt,apt-key und signierte Releasedateien
On 09.Aug 2005 - 22:33:23, Markus Schulz wrote:
> ich hab den marillat key übrigens mit folgender KeyID importiert (die ID
> spuckte apt-get aus)
Ja, weiss ich...
> gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907
Ich kenne mich mit gpg und den diversen "Schluesselformaten" nicht aus,
aber lt. meinem gpg ist 07D... == 1f41b907 (Ausgabe beim Import sagt das
ein Schluessel mit der ID 1F4.. importiert wird). Ausserdem hatte ich
auch den "Import" mit dem 07D.. schon probiert.
> gpg --export 07DC563D1F41B907 > /etc/apt/marillat.key
> apt-key add /etc/apt/marillat.key
Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude
finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht
in Ordnung.
> kann allerdings sein das du einen anderen Marillat Mirror verwendest?!?
Nein, es gibt nur 1 :-)
> Vielleicht wird dort auch das Packages.gz (ist doch das was signiert
> wird oder?) nicht korrekt signiert?
Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem
sein koennte (s.u.).
> So genau hab ich mich mit der Thematik aber noch nicht befaßt.
Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die
falschen Google-Schlagwoerter). Auch in der Manpage von apt-key oder im
apt-howto wird derlei nicht ausfuehrlich beschrieben :-(
Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein
privates kleines Repository hinkriege...
> apt-key list ergibt bei mir dann:
> *****************
> pub 1024R/1DB114E0 2004-01-15 [verfällt: 2005-01-27)]
> uid Debian Archive Automatic Signing Key (2004)
> <ftpmaster@debian.org>
Den hab ich nicht, "damals" hatte ich noch kein apt das damit umgehen
konnte.
> pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
> uid Debian Archive Automatic Signing Key (2005)
> <ftpmaster@debian.org>
Das ist der den ich habe.
> pub 1024D/529B8BDA 2003-12-18
> uid Blackdown Java-Linux Package Signing Key
> <package@blackdown.org>
Sowat brauch ich nicht ;-)
> pub 1024D/1F41B907 1999-10-03
> uid Christian Marillat <marillat@debian.org>
> uid Christian Marillat <marillat@free.fr>
> uid Christian Marillat <marillat.christian@wanadoo.fr>
> sub 1536g/C28DCC42 1999-10-03
> *****************
Und den hab ich auch, wie du siehst ists bei dir auch die ID 1F41...
Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass
ls /var/lib/apt/lists/debian\:9999_debian_dists_unstable_Release*
/var/lib/apt/lists/debian:9999_debian_dists_unstable_Release
da gar keine .gpg-Files liegen. Nun in ....lists/partial liegen
Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer
experimental). Ich frag mich ob die da richtig aufgehoben sind und wo
die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls
immer)...
Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen...
Andreas
--
You'll be called to a post requiring ability in handling groups of people.
Reply to: