Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
Am Dienstag, 12. September 2006 10:00 schrieb Evgeni Golov:
> On Tue, 12 Sep 2006 09:40:35 +0200 Heiner Gewiehs wrote:
> > diesen "öffentliche Schlüssel" verstehe ich als reinen
> > Sicherheitsnachweis für verlässliche Quellen - OK?
> >
> > Das heisst, wenn man weiss von wo man seine Pakete bezieht kann man
> > versuchen, diese Prüfung abzuschalten - ist das auch OK?
>
> Nein, durch das unten stehende deaktivierst du die Prüfung nicht,
> sondern aktivierst die erst wirklich. ;-)
>
> Apt kann mit PGP/GPG Signaturen umgehen. Wenn ein Paket also signiert
> ist, und due den Publickey importiert hast, wird es überprüfen, ob das
> Paket wirklich aus dieser Quelle stamm - sofern die Überprüfung nicht
> fehlschlägt, siehst du davon nichts.
> Wenn du den Key allerdings noch nicht hast (so wie jetzt) findet Apt
> ein signiertes Paket, weiß es aber mnit keinem Schlüssel zu prüfen und
> mault rum.
>
> > Ich möchte von "http://www.debian-multimedia.org"; XdTV installieren
> > und erhalte folgende Meldung:
> >
> > W: GPG error: http://www.debian-multimedia.org experimental Release:
> > Die folgenden Signaturen konnten nicht geprüft werden weil der
> > zugehörige öffentliche Schlüssel nicht zur Verfügung steht: NO_PUBKEY
> > 07DC563D1F41B907
> >
> > Zum Abschalten habe ich folgendes gefunden:
> > gpg --keyserver subkeys.pgp.net --recv-keys 276981F4
> > gpg --armor --export 276981F4 | apt-key add -
> > apt-get update
> >
> > übertragen hieße das, dass ich obigen Befehl nehmen könnte und
> > anstelle von 276981F4 setze ich dann 1F41B907?
> >
> > Kann ich gefahrlos so verfahren? Hat sich daran etwas geändert?
>
> Du darfst. Siehe auch http://www.debian-multimedia.org/faq.html ;-)
> Aber wie gesagt "Abschalten" ist das falsche Wort hier.
na toll, was will er mir mit folgender Meldung sagen?
Junge Junge, da werden ja mehr Fragen aufgeworfen als wie gelöst.
************************************************
heiner@boss:~$ sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys
1F41B907
gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei
`/home/heiner/.gnupg/gpg.conf'
gpg: Ausführen von externen Programmen ist ausgeschaltet, da die Dateirechte
nicht sicher sind
gpg: Kommunikation mit Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
heiner@boss:~$ gpg --keyserver subkeys.pgp.net --recv-keys 1F41B907
gpg: Schlüssel 1F41B907 von hkp Server subkeys.pgp.net anfordern
gpg: Schlüssel 1F41B907: "Christian Marillat <marillat@debian.org>" 13 neue
Signaturen
gpg: '/home/heiner/.gnupg/secring.gpg' kann nicht geöffnet werden
gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 080F3C94 gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: neue Signaturen: 13
heiner@boss:~$ gpg --armor --export 1F41B907 | apt-key add
gpg: '' kann nicht geöffnet werden: No such file or directory
heiner@boss:~$ sudo gpg --armor --export 1F41B907 | apt-key add
gpg: '' kann nicht geöffnet werden: No such file or directory
gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei
`/home/heiner/.gnupg/gpg.conf'
gpg: [stdout]: write error: Broken pipe
gpg: [stdout]: write error: Broken pipe
gpg: [stdout]: write error: Broken pipe
gpg: iobuf_flush failed on close: Dateischreibfehler
heiner@boss:~$ apt-get update
E: Konnte Lockdatei /var/lib/apt/lists/lock nicht öffnen - open (13 Permission
denied)
E: Kann kein Lock auf das Listenverzeichnis bekommen
******************************************************
Fehlende Rechte?
z.B. bei .gnupg (user:heiner / gruppe:heiner?)
bei SuSE z.B. hatte ich user:heiner / gruppe:users
Habe gerade nachgesehen, was "gpg" anbelangt sind nur folgende Pakete
installiert:
libgpg-error0
libgpgmell
python-gnupginterface
ist das korrekt?
Jetzt stehe ich ganz schön "auf der Rolle". Was soll ich tun?
Vielen Dank
Heiner
--
****************************************
Heiner Gewiehs*Marketing-Fachkfm.
Krimhildstr.7*63868 Großwallstadt
Fon:06022-654167*Fax:06022-656071
****************************************
Reply to: