Re: Komischer Effekt bei apt-get update
Am Freitag, den 21.10.2005, 11:52 +0200 schrieb Georg Lohrer:
> Am Freitag, 21. Oktober 2005 11:21 schrieb Peter Schütt:
> > Hallo,
> > ich habe jetzt dreimal apt-get update gemacht und seit heute kommt jedesmal
> > am Ende folgende Meldung.
> >
> > W: GPG error: ftp://ftp.nerim.net etch Release: The following signatures
> > couldn't be verified because the public key is not available: NO_PUBKEY
> > 07DC563D1F41B907
> > W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu
> > lösen
> >
> > Was bedeutet das und wie kann ich es beheben?
>
> Alle Debian-Pakete sind jetzt mit MD5Sums oder mit einem entsprechenden
> GPG-Key signiert,
Nein. Das ist so falsch. Die Pakete selbst werden noch nicht signiert,
sollen es aber zukünftig sein. Abschnitt 7.4 im "Securing Debian Manual"
bzw. der "Anleitung zum Absichern von Debian" enthält die notwendigen
Informationen. Signiert wird die Release-Datei im Kopf (Repository) der
jeweiligen Distribution (Sarge, Etch, ...). Diese Datei enthält die
MD5-Summen jeder Packages(.gz,.bz2), jeder Sources(.gz,.bz2) und jeder
Release-Datei (ausgenommen sich selbst) innerhalb des Verzeichnisses:
http://ftp.debian.org/debian/dists/sid/Release
Es ist auch diese Datei, die signiert wird:
http://ftp.debian.org/debian/dists/sid/Release.gpg
apt-secure überprüft die Signatur dieser Datei gegen den
apt-Schlüsselring. Ist die Signatur unbekannt, wird die vom OP
beschriebene Meldung ausgegeben.
MfG Daniel
Reply to: