Re: Verständnisfrage GPG error: http://www.debian-multimedia.org

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
From: ilya margolin <listen@ulani.de>
Date: Tue, 12 Sep 2006 12:43:03 +0200
Message-id: <[🔎] 45068F37.4060901@ulani.de>
In-reply-to: <[🔎] 200609121048.14903.heiner.gewiehs@gewiehs.de>
References: <[🔎] 200609120940.35555.heiner.gewiehs@gewiehs.de> <[🔎] ee5pel$muu$1@sea.gmane.org> <[🔎] 200609121048.14903.heiner.gewiehs@gewiehs.de>

Heiner Gewiehs wrote:

Am Dienstag, 12. September 2006 10:00 schrieb Evgeni Golov:

On Tue, 12 Sep 2006 09:40:35 +0200 Heiner Gewiehs wrote:

diesen "öffentliche Schlüssel" verstehe ich als reinen
Sicherheitsnachweis für verlässliche Quellen - OK?

Das heisst, wenn man weiss von wo man seine Pakete bezieht kann man
versuchen, diese Prüfung abzuschalten - ist das auch OK?

Nein, durch das unten stehende deaktivierst du die Prüfung nicht,
sondern aktivierst die erst wirklich. ;-)

Apt kann mit PGP/GPG Signaturen umgehen. Wenn ein Paket also signiert
ist, und due den Publickey importiert hast, wird es überprüfen, ob das
Paket wirklich aus dieser Quelle stamm - sofern die Überprüfung nicht
fehlschlägt, siehst du davon nichts.
Wenn du den Key allerdings noch nicht hast (so wie jetzt) findet Apt
ein signiertes Paket, weiß es aber mnit keinem Schlüssel zu prüfen und
mault rum.

Ich möchte von "http://www.debian-multimedia.org"; XdTV installieren
und erhalte folgende Meldung:

W: GPG error: http://www.debian-multimedia.org experimental Release:
Die folgenden Signaturen konnten nicht geprüft werden weil der
zugehörige öffentliche Schlüssel nicht zur Verfügung steht: NO_PUBKEY
07DC563D1F41B907

Zum Abschalten habe ich folgendes gefunden:
gpg --keyserver subkeys.pgp.net --recv-keys 276981F4
gpg --armor --export 276981F4 | apt-key add -
apt-get update

ich wuerde das da alles als root machen.

übertragen hieße das, dass ich obigen Befehl nehmen könnte und
anstelle von 276981F4 setze ich dann 1F41B907?

Kann ich gefahrlos so verfahren? Hat sich daran etwas geändert?
Du darfst. Siehe auch http://www.debian-multimedia.org/faq.html ;-)
Aber wie gesagt "Abschalten" ist das falsche Wort hier.
na toll, was will er mir mit folgender Meldung sagen?
Junge Junge, da werden ja mehr Fragen aufgeworfen als wie gelöst.

************************************************
heiner@boss:~$ sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys1F41B907gpg: WARNUNG: Unsicheres Besitzverhältnis der Konfigurationsdatei`/home/heiner/.gnupg/gpg.conf'gpg: Ausführen von externen Programmen ist ausgeschaltet, da die Dateirechtenicht sicher sind

die erste Ausgabezeile meint, was sie sagt.

dem gpg, der als root gestartet ist, kommt es komisch vor, dass seinekonfigdateien (/home/heiner/.gnupg, $HOME ist immer noch /home/heiner/)jemandem anderen gehoeren.

also eventuell alles als root oder auch so:
gpg --keyserver subkeys.pgp.net --recv-keys 1F41B907
gpg --armor --export 1F41B907 | sudo apt-key add -
sudo apt-get update

Reply to:

References:
- Verständnisfrage GPG error: http://www.debian-multimedia.org
  - From: Heiner Gewiehs <heiner.gewiehs@gewiehs.de>
- Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
  - From: Heiner Gewiehs <heiner.gewiehs@gewiehs.de>

Prev by Date: Re: Attachments aus Mails in Maildir Verzeichnis per Script löschen
Next by Date: Re: [etch] Kernel K7 SMP?
Previous by thread: Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
Next by thread: Re: Verständnisfrage GPG error: http://www.debian-multimedia.org
Index(es):
- Date
- Thread