[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

apt-key / apt-secure



Moin liebe Leute,

ich habe meine Installations DVDs auf die Festplatte kopiert 
(Zwangs-ISDN Benutzer (OPAL)) und über
deb file:/balala in der sources.list eingebunden.

Wie kann ich aptitude mitteilen, das diese Quellen sicher sind?
'man apt-key' gibt nichts her...

Die aptitude-Docs:

The list of keys that apt will trust is stored in the keyring 
file /etc/apt/trusted.gpg. Once you have the GPG key, you can add it to 
this file by executing the command 
gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --import 
newkey.asc. aptitude will then trust any archive that is signed with 
the key contained in newkey.asc.

erklären mir leider nicht, wie ich für die 
Festplatten-Installationsquellen einen Schlüssel erzeugen kann.

http://debiananwenderhandbuch.de/ hat leider noch kein Kapitel über 
apt-key oder verwandte Themen.

Ein

anguilla:/sdc/debian/4.0r0/amd64/dvd1/dists/etch# gpg -abs -o 
Release.gpg Release

nach 'man apt-secure' erzeugt Fehler:

gpg: directory `/root/.gnupg' created
gpg: can't open `/gnupg/options.skel': No such file or directory
gpg: keyring `/root/.gnupg/secring.gpg' created
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: no default secret key: secret key not available
gpg: signing failed: secret key not available

OK. root hat noch keinen Schlüssel, daher:
anguilla:~# gpg --gen-key
und 

anguilla:~# apt-key add .gnupg/pubring.gpg

anguilla:/sdc/debian/4.0r0/amd64/dvd3/dists/etch# gpg -abs -o 
Release.gpg Release

funktioniert nun und erzeugt Release.gpg

und nun? aptitude meckert immer noch die 'unsicheren' Quellen an...

Gibt es eine Anleitung für dieses neue Feature der signierten Repos?

Tschüss
dirk



Reply to: