Hallo,
wegen Repository & GPG-Signatur habe ich Verstäntnissfragen und bitte um Hilfe.
Meine Software beziehe ich ja in der Regel aus den Repositorys.
Jedes Repository wiederum signiert die angebotene Software mit einem aktuellen GPG-Schlüssel.
Ich hoffe, das ist soweit richtig.
1. Frage) Wie erhalte ich den aktuellen Schlüssel, wenn der alte ausgelaufen ist bzw. kurz vor seinem Ablaufdatum steht?
Meine Frage hat folgenden Hintergrund:
Ich kann mich nicht erinneren, jemals einen Schlüssel z.B. aus den Haupt-Repositories jemals händisch mit YaST installiert zu haben, scheinbar geht das automatisch.
Nun habe ich zusätzlich und schon seit langer Zeit den Browser Vivaldi mit seinem Repository https://repo.vivaldi.com/stable/rpm/x86_64/ installiert.
Bei dem heute durchgeführten zypper dup wurde mir mitgeteilt, dass die aktuelle Vivaldi-Version 5.6.2867.58 nicht überprüft werden kann, da mir dazu der GPG-Schlüssel fehlt.
Zwar ist der alte GPG-Schlüssel von Vivaldi noch gültig, aber der neue Vivaldi-Browser ist scheinbar nur mit dem neuen Schlüssel signiert.
Wenn ich den neuen Schlüssel mit sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub installiere, läuft alles wie gehabt.
2.Frage) Muss ich mich immer "händisch" um den aktuellen Schlüssel kümmern oder kann man das einfacher haben?
Danke für Euere Hilfe