Repository & GPG-Signatur

Zitat von Alero

Das diese Warnung noch Mal kommt, halte ich für unwahrscheinlich.

Das kann sein.

Wie in meinem Post #11 erwähnt hatte ich einige Pakete früher mit Sicherheit von "packman.inode.at" installiert.

Da heute diese Pakete aktualisiert wurden, aber dieses Repository nicht mehr existiert, könnte es sein dass die Warnmeldung daher kommt.

Zitat von Alero

Das diese Warnung noch Mal kommt, halte ich für unwahrscheinlich.

Leider doch

Zitat von Peppino

Nee, das kann nicht nur sein. Das ist so. Der Cache wurde geleert. Wo soll die Meldung herkommen?

Von wegen "... das kann nicht nur sein. Das ist so. ..."

Bei einem eben durchgeführten "zypper dup" kamen bei dem neu eingebundenen Packman Repository genau die ähnliche Warnmeldungen.

Jetzt kommt die Warnung halt vom Repository "warning: /var/cache/zypp/packages/packman/Essentials/x86_64/vlc-3.0.18-7.5.x86_64.rpm: ..."

Hier exemplarisch nur ein kleiner Auszug für das Paket vlc-3.0.18-7.5.x86_64 (packman):

Abrufen: vlc-3.0.18-7.5.x86_64 (packman)                                                                                                                                (46/195), 690,0 KiB    
Abrufen: vlc-3.0.18-7.5.x86_64.rpm ......................................................................................................................................[fertig (562,2 KiB/s)]
.
.
.
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/vlc-3.0.18-7.5.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 46/198) Installieren: vlc-3.0.18-7.5.x86_64

und hier die der gesamte Verlauf von "zypper dup":

zypper_dup_20230116.txt

Zitat von Alero

Das einzige, was du immer siehst, ist die Warnung. Aber nicht die Ursache.

Leider ja.

Ich werde jetzt mal das hier versuchen und auf die nächsten Upgrades von packman warten:

Zitat von Packman Repository: Getting GPG Warnings (NOKEY)

... I deleted packman's GPG-key (YaST) and reinstalled obviously the same key as MasterPatricko suggested. ..."

Zitat von Alero

Du verwendest einen alten oder ungültigen Schlüssel für das Paket. Lösche ihn und installiere ihn neu.

Das würde mich wundern.

Aber auch hier: Packman Repository: Getting GPG Warnings (NOKEY) wurde der selbe und aktuelle Schlüssel benutzt, den ich benutzt habe.

Ich habe es jetzt so gemacht wie Du empfohlen hast und es auch im angegebenen Link gemacht wurde.

Etwas verwundert bin ich schon, da die Fingerabrücke beider GPG-Signaturen absolut identisch sind .

### GPG-Schlüssel vom Packman Repository
### http://ftp.fau.de/packman/

# 2023-01-16.1 ; biseriger Schlüssel der eben gelöscht wurde
Schlüssel: 45A1D0671ABD1AFB
Name: PackMan Project (signing key) <packman@links2linux.de>
Fingerabdruck: F8875B880D518B6B8C530D1345A1D0671ABD1AFB
Erstellt: 16.09.2014
Ablauf: 13.09.2024

# 2023-01-16.2 ; neu hinzugefügter Schlüssel von (http://ftp.fau.de/packman/), der jedoch den gleichem Fingerabdruck aufweist
Schlüssel: 45A1D0671ABD1AFB
Name: PackMan Project (signing key) <packman@links2linux.de>
Fingerabdruck: F8875B880D518B6B8C530D1345A1D0671ABD1AFB
Erstellt: 16.09.2014
Ablauf: 13.09.2024

Aber mal sehen und aufs nächste Packman-Upgrade warten und hoffen.

Zitat von Alero

Lösche das Repo komplett und trage mal das hier ein ...

https://ftp.gwdg.de/pub/linux/…suse/openSUSE_Tumbleweed/

Irgend etwas an deinem Repo ist komisch. Ich kenne auch den Namen nicht ... fau ...

"...fau..." ist die Friedrich-Alexander-Universität Erlangen-Nürnberg und der Spiegel wird hier http://packman.links2linux.de/mirrors

gelistet.

Ich werde mir das später mal ansehen, muss leider weg.

Danke noch für Deine Hilfe