Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
On Tue, 12 Sep 2006 09:40:35 +0200 Heiner Gewiehs wrote:
> diesen "öffentliche Schlüssel" verstehe ich als reinen
> Sicherheitsnachweis für verlässliche Quellen - OK?
>
> Das heisst, wenn man weiss von wo man seine Pakete bezieht kann man
> versuchen, diese Prüfung abzuschalten - ist das auch OK?
Nein, durch das unten stehende deaktivierst du die Prüfung nicht,
sondern aktivierst die erst wirklich. ;-)
Apt kann mit PGP/GPG Signaturen umgehen. Wenn ein Paket also signiert
ist, und due den Publickey importiert hast, wird es überprüfen, ob das
Paket wirklich aus dieser Quelle stamm - sofern die Überprüfung nicht
fehlschlägt, siehst du davon nichts.
Wenn du den Key allerdings noch nicht hast (so wie jetzt) findet Apt
ein signiertes Paket, weiß es aber mnit keinem Schlüssel zu prüfen und
mault rum.
> Ich möchte von "http://www.debian-multimedia.org"; XdTV installieren
> und erhalte folgende Meldung:
>
> W: GPG error: http://www.debian-multimedia.org experimental Release:
> Die folgenden Signaturen konnten nicht geprüft werden weil der
> zugehörige öffentliche Schlüssel nicht zur Verfügung steht: NO_PUBKEY
> 07DC563D1F41B907
>
> Zum Abschalten habe ich folgendes gefunden:
> gpg --keyserver subkeys.pgp.net --recv-keys 276981F4
> gpg --armor --export 276981F4 | apt-key add -
> apt-get update
>
> übertragen hieße das, dass ich obigen Befehl nehmen könnte und
> anstelle von 276981F4 setze ich dann 1F41B907?
>
> Kann ich gefahrlos so verfahren? Hat sich daran etwas geändert?
Du darfst. Siehe auch http://www.debian-multimedia.org/faq.html ;-)
Aber wie gesagt "Abschalten" ist das falsche Wort hier.
--
^^^ | Evgeni -SargentD- Golov (sargentd@die-welt.net)
d(O_o)b | PGP-Key-ID: 0xAC15B50C
>-|-< | WWW: http://www.die-welt.net ICQ: 54116744
/ \ | IRC: #sod @ irc.german-freakz.net
Reply to: