Leap 42.3 iso verifizieren

Hinweis: In dem Thema Leap 42.3 iso verifizieren gibt es 27 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Es muss doch möglich sein einwandfrei die Checksummen und die gpg-Datei in der die Checksumme drinsteht einwandfrei zu überprüfen.
    Um sichzustellen das es original OpenSuse ist was man da herunter geladen hat.
    Auf der Webseite https://de.opensuse.org/SDB:Download-Hilfe#Unter_Linux steht ganz klar wie man den Signierschlüssel importiert:

    Bash
    gpg --recv-keys 3DBDC284



    Und das ist ein falscher befehl.Raus kommt nämlich:

    Bash
    gpg: no keyserver known (use option --keyserver)
    gpg: keyserver receive failed: Syntax error in URI

    Weitere Infos gibt es auf der Seite nicht

  • MANN!!!!


    EINE Prüfung reicht.
    Und ist die OK, DANN IST DAS OK!!!!!


    Und wenn du dir einbildest, dass du unbedingt die gpg Prüfung durchführen willst,
    dann lerne erst, was GPG wirklich ist, und wie es funktioniert.
    Dann kriegst auch du eine Prüfung mit GPG hin.


    openSUSE stellt lediglich die Summen bereit,
    damit jeder nach Gusto sein Prüfverfahren wählen kann.
    Hab man es gewählt, wird man entsprechend der Wahl auch entsprechend prüfen müssen.
    Bei GPG fängt das damit an, dass man die einen -egal welchen- Keyserver befragt, der die entsprechenden Public Keys vorhält.
    (Es sind immer viele Server beteiligt, aber jeder einzelne ist so gut, wie der nächste.)

  • Bash
    gpg --recv-keys 3DBDC284


    Und das ist ein falscher befehl.Raus kommt nämlich:

    Bash
    gpg: no keyserver known (use option --keyserver)
    gpg: keyserver receive failed: Syntax error in URI

    Der Befehl klappt bei mir einwandfrei. Der entsprechende Schlüssel wird importiert. Mal eine ganz blöde Frage: führst Du den Befehl unter openSUSE oder unter einem anderen System (z.B. Ubuntu) aus?

    Für den Inhalt des Beitrages 112432 haftet ausdrücklich der jeweilige Autor: okrempel

  • Hallo,okrempel!
    Ich hatte das alles unter OpenSUse Leap 42.2 versucht.
    Jetzt unter Leap 42.3

    Bash
    gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
    gpg: Schlüsselbund `/root/.gnupg/pubring.gpg' erstellt
    gpg: Kein Schlüsselserver bekannt (Option --keyserver verwenden)
    gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Syntaxfehler im URI

    immer noch der selbe Fehler.
    Vieleicht hat das mit den Serverdown von OpenSuse zu tun?!


    https://status.opensuse.org/

  • Ich bin kein Experte, aber bei mir ist unter ~.gnupg\gpg.conf als Keyserver hkp://keys.gnupg.net eingetragen. Damit funktioniert es.

    Für den Inhalt des Beitrages 112444 haftet ausdrücklich der jeweilige Autor: okrempel

  • Jeden das seine für mich ist eine vernünftige Verifizierung einer Download-Iso die Überprüfung der Checksumen und GPG-Key.

    Du kannst die Realität umdefinieren, wie du magst.
    Es ist ihr egal.


    Wenn du meinst ZWEI Prüfungen machen zu müssen,
    wirst du BEIDE Wege lernen und verstehen müssen.
    Das ist zwar mathematischer Komplettunsinn,
    aber halt dein Anfängerstandpunkt.
    Kostet Lehrgeld.


    Also lies dich solange in GPG ein.
    Es ist, so, wie ich es schon schilderte:
    Es ist egal, von welchem Server (der unter egal welchem FQDN erreicht wird) die Schlüssel stammen.
    Sie müssen nur passen.


    Wenn du den zugehörigen Key nicht laden kannst,
    suche das Warum dafür.
    Es funktioniert bei so ziemlich allen anderen.
    Also liegt es an deinen "GPG- Fähigkeiten".
    Lerne es.
    Egal, wie unvernünftig, dir das scheinen mag:
    Man darf erst mitspielen, wenn man die Regeln kennt und sich an sie hält.