Debian-Quellen und gpg-Signierung

[mouette volante]

Ich habe in meiner sources.list folgende Quelle hinzugefügt:

Code: Alles auswählen

deb ftp://ftp.nerim.net/debian-marillat etch main

Den gpg-Schlüssel habe ich hiermit importiert:

Code: Alles auswählen

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907

Ich bekomme aber immer noch folgende Fehlermeldung:

Code: Alles auswählen

Hole:6 ftp://ftp.nerim.net etch Release [4868B]
OK   http://security.debian.org etch/updates/main Sources      
Ign ftp://ftp.nerim.net etch Release                           
OK   ftp://ftp.nerim.net etch/main Packages
Es wurden 5061B in 1s geholt (2565B/s)
Paketlisten werden gelesen... Fertig
W: GPG error: ftp://ftp.nerim.net etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907
W: Sie möchten vielleicht »apt-get update« aufrufen, um diese Probleme zu lösen

Liegt das Problem am nerim-Server?

[Geisel Gangsta]

Guten Morgen,

führe als root noch folgendes aus:

Code: Alles auswählen

apt-key add 1f41b907
apt-get update

und dann ist die Meckerei vorbei.

Schönes WE noch

[mouette volante]

Guten Morgen,

führe als root noch folgendes aus:

Code: Alles auswählen

apt-key add 1f41b907
apt-get update

und dann ist die Meckerei vorbei.

Schönes WE noch

Nee, er meckert immer noch:

Code: Alles auswählen

# apt-key add 1f41b907 
gpg: '1f41b907' kann nicht geöffnet werden: Datei oder Verzeichnis nicht gefunden

Hab dasselbe auch mit 07DC563D1F41B907 probiert.

[Geisel Gangsta]

Hast du den gpg-Befehl denn auch als root ausgeführt und bist sicher dass er den Key auch gedownloadet hat?

[mouette volante]

Hast du den gpg-Befehl denn auch als root ausgeführt und bist sicher dass er den Key auch gedownloadet hat?

na klar, hier ist die Ausgabe

Code: Alles auswählen

# gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907
gpg: requesting key 1F41B907 from hkp server wwwkeys.eu.pgp.net
gpg: key 1F41B907: "Christian Marillat <marillat@debian.org>" not changed
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1

Natürlich "unverändert", da ich den Schlüssel schon importiert hatte.

[Geisel Gangsta]

Morgen,

wieso bemängelt denn niemand meinen Fehler?
Es sollte natürlich folgendermaßen lauten:

Code: Alles auswählen

gpg --armor --export 1f41b907 | apt-key add -

Sorry, da war ich anscheinend ein bisschen neben mir.

[mouette volante]

Morgen,

wieso bemängelt denn niemand meinen Fehler?
Es sollte natürlich folgendermaßen lauten:

Code: Alles auswählen

gpg --armor --export 1f41b907 | apt-key add -

Sorry, da war ich anscheinend ein bisschen neben mir.

Jetzt klappt's. Was bedeutet der Befehel, den du da geschrieben hast? Was wird denn gemacht?

[Geisel Gangsta]

Ich weiß nicht ob es so richtig ist wie ich es formuliere, aber ich denke dass du damit einfach den Key den du mittels gpg heruntergeladen hast, apt zur Verfügung stellst.

[meandtheshell]

Was bedeutet der Befehel, den du da geschrieben hast? Was wird denn gemacht?

Alles rechts der Pipe sollte klar sein. Nachdem der Key heruntergeladen ist wird er in eine Pipe geschickt (der vertikale Strich) d.h. die Kommandofolge links der Pipe übergibt ihre Daten an die Pipe und diese wiederum stellt die Daten der Kommandofolge die rechts von Ihr steht zu Verfügung.

"apt-key add -" fügt einfach einen key an den Schlüsselbund hinzu der - (Bindestrich) bedeutet, das apt-key seinen Input von der Standarteingabe liest - also von dort wohin die Pipe ihre Daten schreibt.

Das könnte man noch um 2 Level detailierter beschreiben
- Filedescriptor Ebene oder noch weiter
- bis hinunter zu den Syscalls
wäre aber overkill.

markus