Beiträge von unix-techniker

Es muss doch möglich sein einwandfrei die Checksummen und die gpg-Datei in der die Checksumme drinsteht einwandfrei zu überprüfen.
Um sichzustellen das es original OpenSuse ist was man da herunter geladen hat.
Auf der Webseite https://de.opensuse.org/SDB:Download-Hilfe#Unter_Linux steht ganz klar wie man den Signierschlüssel importiert:

gpg --recv-keys 3DBDC284

Und das ist ein falscher befehl.Raus kommt nämlich:

gpg: no keyserver known (use option --keyserver)
gpg: keyserver receive failed: Syntax error in URI

Weitere Infos gibt es auf der Seite nicht

gpg --keyserver keys.opensuse.org --recv-keys 3DBDC284

raus kommt dann im Terminal:

gpg: requesting key 3DBDC284 from hkp server keyserver.opensuse.com
gpgkeys: HTTP fetch error 6: Could not resolve host: keyserver.opensuse.com
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

Dann ist aber die https://de.opensuse.org/SDB:Download-Hilfe#Pr%C3%BCfsummen völlig veraltet und unbrauchbar für Anfänger die die Iso verifizieren wollen
Da gibts auch keine Hinweise über andere keyserver wie etwa gnupg.net oder ubuntu.com.
Noch nicht einmal opensuse.org als keyserver funktioniert.

gpg --keyserver keys.gnupg.net --recv-keys 3DBDC284

hat auch funktioniert.Woher weiss man die Namen von den Keyservern?
gnupg.net oder auch ubuntu.com!!??!!

Es hat geklappt.Allerdings war der Terminalbefehl etwas anders:

gpg --keyserver keyserver.ubuntu.com --recv 3DBDC284

Danach kamm heraus:

gpg: requesting key 3DBDC284 from hkp server keyserver.ubuntu.com
gpg: key 3DBDC284: public key "openSUSE Project Signing Key <opensuse@opensuse.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Zur Überprüfung hab ich dann das hier nochmal eingegeben:

gpg --verify openSUSE-Leap-42.3-NET-x86_64.iso.sha256

okay danke für die information.Ich hab da auch nichts gefunden was .asc heisst.

Danke für den Hinweis.In der sha256-Datei und die Leap42.3-Iso stimmen die shas256-Checksumen überein.
nachdem ich im Terminal

gpg --recv-keys 3DBDC284

eingeben hatte kommt das hier heraus:

gpg: no keyserver known (use option --keyserver)
gpg: keyserver receive failed: Syntax error in URI

gpg: no keyserver known (use option --keyserver)
gpg: keyserver receive failed: Syntax error in URI

Könnte es sein das der Server der für den Key zuständig ist,nicht erreichbar ist??

Da habe ich das her SDB:Download-Hilfe – openSUSE

Hallo,Ich habe eine Frage zur Verifizierung!Ich habe die Iso Open Suse Leap heruntergeladen und die sha256-Datei.
Dann mit den Konsohlenbefehl sha256sum openSUSE-Leap-42.3-NET-x86_64.iso die Checksumme erechnet und mit cat openSUSE-Leap-42.3-NET-x86_64.iso.sha256 verglichen.
Der nächste Schritt müsste laut Dokumentation gpg --verify openSUSE-Leap-42.3-NET-x86_64.iso.sha256 sein um die Echtheit der sha256-Datei festzustellen.
Raus kommt im Terminal:
gpg: Signature made Fri Jul 21 12:10:22 2017 CEST using RSA key ID 3DBDC284
gpg: Can't check signature: No public key
Ab da bleibe ich hängen