Oliver Graefe:
> Hi
>
> Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende pgp-keys
> an. ich habe in den faq eine beschreibung gelesen, wie man die fehlenden
> schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die schlüssel
> nicht auf dem schlüsselserver gefunden
Ich habe 2D230C5F (s.u.) per subkeys.pgp.net gefunden.
> und zweitens finde ich es seltsam, dass ich einfach einen nicht
> vertrauenswürdigen schlüssel anhängen soll.
$ gpg --list-sigs 2D230C5F | grep 2005
sig 4F368D5D 2006-01-03 Debian Archive Automatic Signing Key
(2005) <ftpmaster@debian.org>
Mit anderen Worten: der Key für 2006 ist von dem Key für 2005 signiert
worden. Wenn Du also dem alten Key vertraust, kannst Du auch dem neuen
vertrauen.
> Wie finde ich denn den schlüssel für einen debian server heraus? Die
> von aptitude angezeigten schlüssel-ids schienen mir auch zu lang.
Ja, das ist blöd. Nur die letzten acht Zeichen bilden die ID.
J.
--
I frequently find myself at the top of the stairs with absolutely
nothing happening in my brain.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature