On Thu, Apr 26, 2007 at 08:34:11PM +0200, Björn Keil wrote: > Hallo, > > ich habe ein komisches Problem hier. Aptitude beschwert sich neuerdings, > dass die Pakete die ich herunterladen will nicht vertrauenswürdig seien. > Das hat es auch früher schon gegeben, weil die Signatur der Release > Files auf dem Server falsch war; das ist hier aber nicht der Fall. > Vielmehr scheint mir, dass es hier um eine defekte trustdb geht. Wenn > man manuell eine Signatur überprüfen wollte war die schon immer zickig: > > Rabenhorst:~# gpg --keyring=/etc/apt/trusted.gpg > --trustdb=/etc/apt/trustdb.gpg --no-default-keyring --verify > ~bjoern/Desktop/Release.gpg ~bjoern/Desktop/Release > gpg: Signature made Do 26 Apr 2007 10:14:14 CEST using DSA key ID 6070D3A1 > gpg: Good signature from "Debian Archive Automatic Signing Key > (4.0/etch) <ftpmaster@debian.org>" > gpg: WARNING: This key is not certified with a trusted signature! > gpg: There is no indication that the signature belongs to the > owner. > Primary key fingerprint: A999 51DA F9BB 569B DB50 AD90 A70D AF53 6070 D3A1 > > Diese Warnung ist nicht neu. Neu wäre wenn apt sich darum kümmern würde... > Kann mir da jemand einen Rat geben? > Welchen Mirror nutzt du? mit ftp2.de.debian.org hatte ich auch unter etch/testing meine Probleme. Ich hatte dann die sources.list auf ftp.de.debian.org eingestellt und weg waren die Warnungen. Ich schätze, dass da die Replikation der Files nicht 100%ig war. Paul --
Attachment:
signature.asc
Description: Digital signature