On 10/11/2025 7:00 PM, Volker Bautz wrote: Moin,
gibe es eine Möglichkeit ein Installationsmedium erfogreich zu verifizieren. Alle beschriebenen Wege scheitern unter Ubuntu 24.04.gpg --with-fingerprint --verify SHA512SUMS.sign SHA512SUMS gpg: Signatur vom Sa 06 Sep 2025 23:54:29 CESTgpg: mittels RSA-Schlüssel DF9B9C49EAA9298432589D76DA87E80D6294BE9B gpg: Korrekte Signatur von "Debian CD signing key <debian- cd@lists.debian.org>" [unbekannt]
Signatur ist korrekt.
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.Haupt-Fingerabdruck = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
Der Key, der zum Verifizieren verwendet wurde, ist von keiner Person signiert, der Du vertraust. Darauf weist die Meldung hin. Wenn Du der Meinung bist, daß der public Key echt ist, könntest Du ihn local signieren (--lsign-key). Diese Signatur wird nicht exportiert und kann auch nicht mißbraucht werden.
H. -- sigfault
Attachment:
OpenPGP_signature.asc
Description: OpenPGP digital signature