Repository & GPG-Signatur

Hinweis: In dem Thema Repository & GPG-Signatur gibt es 66 Antworten auf 7 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Zitat
    Zitat von dagny Er hat aber noch eine Gültigkeit bis 25.02.2023 und schadet ja auch nicht.

    Ja klar ... mache ich auch immer so. Ich trage auch immer zwei gleiche Schlüssel am Schlüsselbund für jedes Schloß mit mir herum. Macht ja nix, die funktionieren ja beide. Mein Schlüsselbund wird größer und unübersichtlicher, aber das ist ja egal.

    :D :D :D :D

    Und, wenn du beide packman Schlüssel gelöscht hättest, wie Alero im Post 47 empfohlen hatte, wären die nicht beide in Post 53 von Sauerlands Abfrage zu sehen gewesen. Allerhöchstens hätte man da einen gesehen. Du veralberst hier die Leute, oder? :/

    Für den Inhalt des Beitrages 303873 haftet ausdrücklich der jeweilige Autor: Peppino

  • Ja klar ... mache ich auch immer so. Ich trage auch immer zwei gleiche Schlüssel am Schlüsselbund für jedes Schloß mit mir herum. Macht ja nix, die funktionieren ja beide. Mein Schlüsselbund wird größer und unübersichtlicher, aber das ist ja egal.

    :D :D :D :D

    Und, wenn du beide packman Schlüssel gelöscht hättest, wie Alero im Post 47 empfohlen hatte, wären die nicht beide in Post 53 von Sauerlands Abfrage zu sehen gewesen. Allerhöchstens hätte man da einen gesehen. Du veralberst hier die Leute, oder? :/

    Hallo Peppino,

    na klar, ich schreibe das hier nur "um die Leute zu veralbern".

    Hast Du eigentlich schon einmal gelesen, was Du selbst geschrieben hast?

    Und vor allem hast Du zu diesem Thema schon einen einzigen vernünftigen Beitrag geschrieben?


    Es handelt sich um zwei Schlüssel, die bei beiden Quellen gleich sind. Die beiden Schlüssel sind aber absolut unterschiedlich und machen auch bei Weitem nicht das Gleiche.

    Ja, ich habe nicht alle Empfehlungen gleichzeitig oder sofort eingegeben, da ich einen Fehler eingrenzen möchte und nicht erraten!


    Wenn Du nichts Vernünftiges beizutragen hast, spare Dir einfach das Posten hier. X(

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 303898 haftet ausdrücklich der jeweilige Autor: dagny

  • Wir kommen jetzt mal wieder runter und wenden uns dem Thema zu. Aggressionen aufzubauen ist nicht zielführend. Das es für ein Repo von einem Ersteller jetzt zwei Schlüssel geben soll, wäre mir neu. Ich habe mich mit dem Thema aber noch nicht weiter befasst. Ich achte immer nur darauf, das meine Schlüssel und meine Repos nicht doppelt und aktuell sind. Das kann aber jeder machen, wie er will.

  • Wir kommen jetzt mal wieder runter und wenden uns dem Thema zu. Aggressionen aufzubauen ist nicht zielführend. Das es für ein Repo von einem Ersteller jetzt zwei Schlüssel geben soll, wäre mir neu. Ich habe mich mit dem Thema aber noch nicht weiter befasst. Ich achte immer nur darauf, das meine Schlüssel und meine Repos nicht doppelt und aktuell sind. Das kann aber jeder machen, wie er will.

    "Wir kommen jetzt mal wieder runter und wenden uns dem Thema zu. Aggressionen aufzubauen ist nicht zielführend. ..."

    Wohl wahr :)


    " ... Ich achte immer nur darauf, das meine Schlüssel und meine Repos nicht doppelt und aktuell sind. ..."

    So wie ich das sehe, kann ich den gleichen Schlüssel gar nicht in die Repo einfügen. Dann erscheint bei mir eine Fehlermeldung, wenn ein Schlüssel bereits in der Repo existiert.

    Wenn ich abgelaufene Schlüssel in der Repo finde, entferne ich die in der Regel auch. Natürlich schaue ich da nicht ständig rein und es kann sich schon mal sein, dass der ein oder andere Schlüssel darin beteits abgelaufen ist.


    Jetzt warte ich mal auf das nächste zypper dup mit dem Software von meinem Repo "packman" upgegradet wird. Vielleicht sind die die Warnmeldung bereits weg.


    Danke

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 303902 haftet ausdrücklich der jeweilige Autor: dagny

  • Erst mal vielen Dank, Euch allen zur Mithilfe bei der Fehlereingrenzung.


    Die Warnung "... (NOKEY) ..." von den Paketen meines packman-Repo ist bei einem kürzlich durchgeführten "zypper dup" nicht mehr erschienen.

    Code: zypper dup # kleiner Auszug
    Abrufen: chromium-ffmpeg-extra-103.0.5060.114-1.12.x86_64 (packman)                                                                                                       (1/42),   1,1 MiB    
    Abrufen: chromium-ffmpeg-extra-103.0.5060.114-1.12.x86_64.rpm ...........................................................................................................[fertig (512,0 KiB/s)]
    .
    .
    .
    Überprüfung auf Dateikonflikte läuft: .................................................................................................................................................[fertig]
    ( 1/42) Installieren: chromium-ffmpeg-extra-103.0.5060.114-1.12.x86_64 ..................................................................................[fertig]

    zypper_dup_20230122_gesamt.txt


    Mögliche Lösungen zu dem Problem (NOKEY) hatte wohl einer der beiden Posts gebracht:

    Post #46 (Weshalb allerdings das Löschen und das Neuinstallieren ein und desselben keys helfen kann, ist mir ein Rätsel.)

    Post #56


    Eingangsfrage:

    Um das Ganze noch zum Abschluss zu bringen, möchte ich nochmals kurz auf meine Eingangsfragen von Post #1 zurückkommen.

    1. Frage) Wie erhalte ich den aktuellen Schlüssel, wenn der alte ausgelaufen ist bzw. kurz vor seinem Ablaufdatum steht?

    2. Frage) Muss ich mich immer "händisch" um den aktuellen Schlüssel kümmern oder kann man das einfacher haben?

    Für openSUSE:

    Ich habe gesehen, dass das Paket "openSUSE-build-key" bei mir installiert ist.

    Dieses Paket kümmert sich wohl um die aktuellen Schlüssel für die Pakete von openSUSE.


    Für Packmann:

    Ebenso gibt es bei "packman" ein Paket "rpmkey-packman - The packman rpm public keys", das bei mir noch nicht installiert ist.

    Übernimmt dieses Paket die Schlüsselverwaltung für die Packman-Pakete?

    Wenn das so wäre, sollte man es vermutlich auch installieren - Oder?


    Für Vivaldi:

    Bei zwei anderen Rechnern von mir wurde der neue Vivaldi problemlos und ohne "händische" Nachinstallation der neuen Schlüssel upgegradet.

    Sowohl bei einem KUbuntu 18.04 (mir ist bekannt, dass es sich hier um eine andere Paketverwaltung handelt) als auch bei einem zweiten Tumpleweed-Rechner von mir.

    Irgendwie habe ich bei meinem zweiten Tumpleweed-Rechner den aktuellen Vivaldi-Key "Vivaldi Package Composer KEY08 <packager@vivaldi.com>" automatisch erhalten. Und so kannte ich das auch in der Vergangenheit.

    Vom Vivaldi-Repo ist bei mir nur das Paket "vivaldi-stable - Vivaldi" installiert. Vermutlich kümmert sich Vivaldi selbst um seinen aktuellen Schlüssel (was bei meinem fehlerhaften Tumpleweed-Rechner scheinbar einfach einmal nicht geklappt hat).


    Sollte jemand noch Hinweise zu meinen beiden Fragen haben wäre ich dafür dankbar.

    Ansonsten werde ich das Thema bald schließen.


    Vielen Danke für Eure Mithilfe.

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 303948 haftet ausdrücklich der jeweilige Autor: dagny

  • Der Signing key wird automatisch ausgegeben:

    https://news.opensuse.org/2023…new-4096-bit-signing-key/

    Danke Sauerland,

    in Deinem Link wird darauf hingewiesen, dass die aktuellen Schlüssel für Tumbleweed wohl auch aus dem RPM-Paket "openSUSE-build-key" stammen.

    "... If you are regulary updating your Tumbleweed installation, the key will already be imported to the RPM keyring, and also in the openSUSE-build-key package. ..."

    Das hat bei mir auch wunderbar geklappt, der aktuelle Schlüssel "29b700a4" war bei mir bereits im Post #53 integriert.

    Nochmals danke :)

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 304030 haftet ausdrücklich der jeweilige Autor: dagny