Repository & GPG-Signatur
- dagny
- Erledigt
Hinweis: In dem Thema Repository & GPG-Signatur gibt es 66 Antworten auf 7 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
-
-
-
Code: # rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'
gpg-pubkey-3dbdc284-53674dd4 gpg(openSUSE Project Signing Key <opensuse@opensuse.org>) gpg-pubkey-1abd1afb-54176598 gpg(PackMan Project (signing key) <packman@links2linux.de>) gpg-pubkey-ee3d166a-5fe932a4 security OBS Project <security@build.opensuse.org> public key gpg-pubkey-39db7c82-5f68629b SuSE Package Signing Key <build@suse.de> public key gpg-pubkey-c27aa466-5ff5836d Vivaldi Package Composer KEY07 <packager@vivaldi.com> public key gpg-pubkey-29b700a4-62b07e22 openSUSE Project Signing Key <opensuse@opensuse.org> public key gpg-pubkey-9a795806-46bc71d0 PackMan Build Service (PackMan Build Service) <packman@links2linux.de> public key gpg-pubkey-4218647e-61f7b089 Vivaldi Package Composer KEY08 <packager@vivaldi.com> public key
-
Ok, da ist was dran.
Das ist bei mir schon einige Zeit her und da bei der Listung unter http://packman.links2linux.de/mirrors der Spiegelserver mit "http://..." angegeben ist, hatte ich das damals auch einfach so übernommen.
Habs nach https://ftp.fau.de/packman/suse/openSUSE_Tumbleweed/ geändert.
Danke für Deinen Hinweis.
Ich dachte/denke, die Signaturprüfung mit dem GPG-Key gewährleistet die Konsistenz der Pakete.
Die "openSUSE-Tumbleweed"-Repos stehen auch nur mit "http://..." in den Software Repositories.
Code: # zypper lr -d
Alles anzeigen# | Alias | Name | Enabled | GPG Check | Refresh | Priority | Type | URI | Serv-> ---+-------------------------------------+-----------------------------------+-----------+-----------------+----------------+-----------+--------+-----------------------------------------------------------------------------------------------+------- 1 | http-download.opensuse.org-d0b983d8 | home:dominig:opencpn-sandbox | Nein | ---- | ---- | 99 | NONE | http://download.opensuse.org/repositories/home:/dominig:/opencpn-sandbox/openSUSE_Tumbleweed/ | 2 | openSUSE-20181012-0 | openSUSE-20181012-0 | Nein | ---- | ---- | 99 | rpm-md | cd:/?devices=/dev/disk/by-id/usb-TSSTcorp_CDDVDW_SE-S084C_SATASLIM00002019d46-0:0 | 3 | openSUSE_Tumbleweed | inoffizielles Security Repository | Ja | ( p) Ja | Ja | 20 | NONE | https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/ | 4 | packman | packman | Ja | ( p) Ja | Ja | 20 | NONE | https://ftp.fau.de/packman/suse/openSUSE_Tumbleweed/ | 5 | repo-debug | openSUSE-Tumbleweed-Debug | Nein | ---- | ---- | 99 | NONE | http://download.opensuse.org/debug/tumbleweed/repo/oss/ | 6 | repo-non-oss | openSUSE-Tumbleweed-Non-Oss | Ja | ( p) Ja | Ja | 99 | NONE | http://download.opensuse.org/tumbleweed/repo/non-oss/ | 7 | repo-oss | openSUSE-Tumbleweed-Oss | Ja | ( p) Ja | Ja | 99 | NONE | http://download.opensuse.org/tumbleweed/repo/oss/ | 8 | repo-source | openSUSE-Tumbleweed-Source | Nein | ---- | ---- | 99 | NONE | http://download.opensuse.org/source/tumbleweed/repo/oss/ | 9 | repo-update | openSUSE-Tumbleweed-Update | Ja | ( p) Ja | Ja | 99 | NONE | http://download.opensuse.org/update/tumbleweed/ | 10 | vivaldi | vivaldi (alt) | Nein | ---- | ---- | 20 | NONE | http://repo.vivaldi.com/archive/rpm/x86_64 | 11 | vivaldi_1 | vivaldi | Ja | ( p) Ja | Ja | 20 | NONE | https://repo.vivaldi.com/stable/rpm/x86_64/
-
Code
gpg-pubkey-3dbdc284-53674dd4 gpg(openSUSE Project Signing Key <opensuse@opensuse.org>) gpg-pubkey-1abd1afb-54176598 gpg(PackMan Project (signing key) <packman@links2linux.de>) gpg-pubkey-ee3d166a-5fe932a4 security OBS Project <security@build.opensuse.org> public key gpg-pubkey-39db7c82-5f68629b SuSE Package Signing Key <build@suse.de> public key gpg-pubkey-c27aa466-5ff5836d Vivaldi Package Composer KEY07 <packager@vivaldi.com> public key gpg-pubkey-29b700a4-62b07e22 openSUSE Project Signing Key <opensuse@opensuse.org> public key gpg-pubkey-9a795806-46bc71d0 PackMan Build Service (PackMan Build Service) <packman@links2linux.de> public key gpg-pubkey-4218647e-61f7b089 Vivaldi Package Composer KEY08 <packager@vivaldi.com> public key
Da ist aber Packman 2 mal vorhanden.....
Lösche beide und als root:
Da sollte dann eine Abfrage nach dem key erfolgen.
-
Ja ich weiß, diesen Schlüssel:
Code: # PackMan Build Service (PackMan Build Service)Schlüssel: F899F20D9A795806 Name: PackMan Build Service (PackMan Build Service) <packman@links2linux.de> Fingerabdruck: 2A6BAA690B3019CE45B3302DF899F20D9A795806 Erstellt: 10.08.2007 Der Schlüssel läuft nie ab.
hatte ich in der Fehlersuche erst hinterher mit aufgenommen. Hat aber auch nichts gebracht.
Hab die beiden Schlüssel gelöscht und Deine Befehle ausgeführt. Bei der Abfrage:
Code
Alles anzeigenNeuen Signierungsschlüssel für Repository oder Paket erhalten: Repository: packman Schlüssel-Fingerabdruck: F887 5B88 0D51 8B6B 8C53 0D13 45A1 D067 1ABD 1AFB Name des Schlüssels: PackMan Project (signing key) <packman@links2linux.de> Schlüsselalgorithmus: RSA 4096 Schlüssel erstellt: Di 16 Sep 2014 00:18:00 CEST Ablauf des Schlüssels: Fr 13 Sep 2024 00:17:21 CEST RPM-Name: gpg-pubkey-1abd1afb-54176598 Hinweis: Das Signieren von Daten ermöglicht dem Empfänger die Überprüfung, ob nach dem Signieren Änderungen an den Daten vorgenommen wurden. Das Akzeptieren von Paketen mit falscher Prüfsumme kann zu einem beschädigten System führen und in Extremfällen auch zu einer Systemgefährdung. Hinweis: Ein öffentlicher GPG-Schlüssel wird durch seinen Fingerabdruck eindeutig identifiziert. Verlassen Sie sich nicht auf den Namen des Schlüssels. Wenn Sie nicht sicher sind, ob der dargestellte Schlüssel authentisch ist, fragen Sie den Anbieter des Repositorys oder sehen Sie auf seiner Website nach. Viele Anbieter besitzen eine Webseite, auf der die Fingerabdrücke der von ihnen verwendeten GPG-Schlüssel angezeigt werden. Wollen Sie den Schlüssel abweisen, ihm temporär oder immer vertrauen? [a/t/i/?] (a): i
habe ich "immer vertrauen" gewählt.
Jetzt sehen die Schlüssel wieder wie folgt aus:
Code: # rpm -q gpg-pubkey --qf '%{NAME}-%{VERSION}-%{RELEASE}\t%{SUMMARY}\n'gpg-pubkey-3dbdc284-53674dd4 gpg(openSUSE Project Signing Key <opensuse@opensuse.org>) gpg-pubkey-ee3d166a-5fe932a4 security OBS Project <security@build.opensuse.org> public key gpg-pubkey-39db7c82-5f68629b SuSE Package Signing Key <build@suse.de> public key gpg-pubkey-c27aa466-5ff5836d Vivaldi Package Composer KEY07 <packager@vivaldi.com> public key gpg-pubkey-29b700a4-62b07e22 openSUSE Project Signing Key <opensuse@opensuse.org> public key gpg-pubkey-4218647e-61f7b089 Vivaldi Package Composer KEY08 <packager@vivaldi.com> public key gpg-pubkey-1abd1afb-450ef738 PackMan Project (signing key) <packman@links2linux.de> public key
-
Ja, das wäre meine nächste Frage gewesen, warum zweimal packman (hatte ich dir nicht weiter oben empfohlen, die Schlüssel von packman zu löschen?) ... und nun die Frage .. warum zwei mal Vivaldi? Was machst du da?
-
Ja, das wäre meine nächste Frage gewesen, warum zweimal packman (hatte ich dir nicht weiter oben empfohlen, die Schlüssel von packman zu löschen?) ... und nun die Frage .. warum zwei mal Vivaldi? Was machst du da?
Das ist ganz einfach und wurde nicht von mir erfunden!
Die GPG-Keys von Vivaldi haben eine Laufzeit, wie es bei Keys eigentlich üblich sein sollte.
Mit dem "KEY07" wurden die älteren Vivaldi-Versionen signiert,
mit dem neuen "KEY08" wird der Vivaldi ab Version "5.6.2867.58 (Stable channel) stable (64-Bit)" signiert.
Für die Installation des aktuellen Vivalti habe ich einfach den neuen Key eingebunden, da damit auch die neue Version signiert ist!
Den ältern Key könnte ich natürlich löschen, was ich auch irgendwann machen werde, wenn er abgelaufen ist.
Er hat aber noch eine Gültigkeit bis 25.02.2023 und schadet ja auch nicht.
-
Ja, das wäre meine nächste Frage gewesen, warum zweimal packman (hatte ich dir nicht weiter oben empfohlen, die Schlüssel von packman zu löschen?) ... und nun die Frage .. warum zwei mal Vivaldi? Was machst du da?
"... (hatte ich dir nicht weiter oben empfohlen, die Schlüssel von packman zu löschen?) ..."
Hab ich ja gemacht! siehe Post #56
-
Ja, das wäre meine nächste Frage gewesen, warum zweimal packman (hatte ich dir nicht weiter oben empfohlen, die Schlüssel von packman zu löschen?) ... und nun die Frage .. warum zwei mal Vivaldi? Was machst du da?
"... warum zweimal packman ..."
Beide Packman Schlüssel gibt es u.a. hier: https://ftp.fau.de/packman/
und auch auf Deinem empfohlenen Link: http://ftp.gwdg.de/pub/linux/misc/packman/
Die Schlüssel der beiden Quellen sind identisch.