[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apt,apt-key und signierte Releasedateien

On 09.Aug 2005 - 22:33:23, Markus Schulz wrote:
> ich hab den marillat key übrigens mit folgender KeyID importiert (die ID 
> spuckte apt-get aus)

Ja, weiss ich...

> gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907

Ich kenne mich mit gpg und den diversen "Schluesselformaten" nicht aus,
aber lt. meinem gpg ist 07D... == 1f41b907 (Ausgabe beim Import sagt das
ein Schluessel mit der ID 1F4.. importiert wird). Ausserdem hatte ich
auch den "Import" mit dem 07D.. schon probiert. 

> gpg --export 07DC563D1F41B907 > /etc/apt/marillat.key
> apt-key add /etc/apt/marillat.key

Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude
finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht
in Ordnung.

> kann allerdings sein das du einen anderen Marillat Mirror verwendest?!? 

Nein, es gibt nur 1 :-)

> Vielleicht wird dort auch das Packages.gz (ist doch das was signiert 
> wird oder?) nicht korrekt signiert?

Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem
sein koennte (s.u.).

> So genau hab ich mich mit der Thematik aber noch nicht befaßt.

Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die
falschen Google-Schlagwoerter). Auch in der Manpage von apt-key oder im
apt-howto wird derlei nicht ausfuehrlich beschrieben :-(

Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein
privates kleines Repository hinkriege...

> apt-key list ergibt bei mir dann:
> *****************
> pub   1024R/1DB114E0 2004-01-15 [verfällt: 2005-01-27)]
> uid                  Debian Archive Automatic Signing Key (2004) 
> <ftpmaster@debian.org>

Den hab ich nicht, "damals" hatte ich noch kein apt das damit umgehen
konnte.

> pub   1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
> uid                  Debian Archive Automatic Signing Key (2005) 
> <ftpmaster@debian.org>

Das ist der den ich habe.

> pub   1024D/529B8BDA 2003-12-18
> uid                  Blackdown Java-Linux Package Signing Key 
> <package@blackdown.org>

Sowat brauch ich nicht ;-)

> pub   1024D/1F41B907 1999-10-03
> uid                  Christian Marillat <marillat@debian.org>
> uid                  Christian Marillat <marillat@free.fr>
> uid                  Christian Marillat <marillat.christian@wanadoo.fr>
> sub   1536g/C28DCC42 1999-10-03
> *****************

Und den hab ich auch, wie du siehst ists bei dir auch die ID 1F41...

Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass 

ls /var/lib/apt/lists/debian\:9999_debian_dists_unstable_Release*
/var/lib/apt/lists/debian:9999_debian_dists_unstable_Release

da gar keine .gpg-Files liegen. Nun in ....lists/partial liegen 
Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer
experimental). Ich frag mich ob die da richtig aufgehoben sind und wo
die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls
immer)... 

Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen...

Andreas

-- 
You'll be called to a post requiring ability in handling groups of people.
Reply to: