Ich benutze ein lokales Paketlager, das ich über dpkg-scanpackages einbinde. Obwohl ein Paket dort in der neuesten Version enthalten ist, will apt-get beim Installationsversuch es erneut aus dem Netz holen. Ich nehme an, das liegt daran, dass seit etch solche Lager irgendwie authentifiziert werden müssen. Wie mache ich das?
Grüße, Günther
apt-get Authentifikation von repositories
(Zitat pro-linux)
Erstelle einen Schlüssel mit gpg.Der öffentliche Schlüssel pubring.gpg wird der trusted.db von apt-get hinzugefügt
(er ist im "gpg-Format"; und apt-key kann damit umgehen):Jeder Verwender des Repository muss diesen importieren.
Die Signierungen dann:
( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=320827 danach gibt es bald eine Option in der Konf-Datei, zur Behebung für lokale Quellen)
In der sources.list muss die lokale Quelle als erstes aufgeführt werden, um benutzt zu werden.
(oder auch mithilfe der apt_preferences)
Erstelle einen Schlüssel mit gpg.
Code: Alles auswählen
gpg --gen-key --homedir [beliebig]
# wird dabei kein Passwort gewählt, eignet sich der Key für eine Skript-basierte Lösung.(er ist im "gpg-Format"; und apt-key kann damit umgehen):
Code: Alles auswählen
apt-key add pubring.gpgDie Signierungen dann:
( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=320827 danach gibt es bald eine Option in der Konf-Datei, zur Behebung für lokale Quellen)
Code: Alles auswählen
cd /mirrors/debian/dists/$DIST/
gpg --homedir [Verzeichnis_mit_secring.gpg] -a --yes --output Release.gpg -b Release
# 'gpg' muss jedesmal bei Änderungen gemacht werden, da Datum+Zeit in die Release kommt.
# In die sources.list: file:/mirrors/debian $DIST main; fertig!
Die Signierung für alle entstehenden $DIST-Unterbäume. (oder auch mithilfe der apt_preferences)
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: apt-get Authentifikation von repositories
Also ich denke nicht, dass dein Problem eine fehlende Authentifizierung ist.Günther Ditthardt hat geschrieben:Obwohl ein Paket dort in der neuesten Version enthalten ist, will apt-get beim Installationsversuch es erneut aus dem Netz holen. Ich nehme an, das liegt daran, dass seit etch solche Lager irgendwie authentifiziert werden müssen.
Apt hat intern eine Prioritätenliste, wo entschieden wird, von welchem Server und welches Release installiert wird.
Ändern kannst du das über Apt Pinning.
-
guennid
So, wie ich das sehe, ist apt-pinning in erster Linie etwas für das Auseinanderhalten der verschiednenen Zweige, sprich stable, testing, unstable, bzw backports. Darum geht's mir aber nicht. Ich dachte bisher, es käme vor allen Dingen auf die Reihenfolge der Quellen in der sources.list an. Und da steht das eigene repository natürlich obenan.
Mit backports gehe ich seit dem upgrade auf etch eh sehr, sehr vorsichtig um (z.Z. habe ich gerade mal einen). Ich komme ja auch, so wie es augenblicjhlich ist, ganz gut zurecht (ich kommentiere halt die Netzrepositories in der sources.list aus, bis ich sie wirklich brauche), aber auf meinen älteren Schleppis ist das mitunter lästig, bis scanpackages und apt-get update durchgelaufen sind.
Grüße, Günther
Mit backports gehe ich seit dem upgrade auf etch eh sehr, sehr vorsichtig um (z.Z. habe ich gerade mal einen). Ich komme ja auch, so wie es augenblicjhlich ist, ganz gut zurecht (ich kommentiere halt die Netzrepositories in der sources.list aus, bis ich sie wirklich brauche), aber auf meinen älteren Schleppis ist das mitunter lästig, bis scanpackages und apt-get update durchgelaufen sind.
Grüße, Günther
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Poste mal apt-cache policy
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
guennid
Nun denn, hier ist die Ausgabe:
Grüße, Günther
Code: Alles auswählen
Paketdateien:
100 /var/lib/dpkg/status
release a=now
500 http://security.debian.org stable/updates/contrib Packages
release o=Debian,a=stable,l=Debian-Security,c=contrib
origin security.debian.org
500 http://security.debian.org stable/updates/main Packages
release o=Debian,a=stable,l=Debian-Security,c=main
origin security.debian.org
500 http://ftp.de.debian.org etch/non-free Packages
release v=4.0r0,o=Debian,a=stable,l=Debian,c=non-free
origin ftp.de.debian.org
500 http://ftp.de.debian.org etch/contrib Packages
release v=4.0r0,o=Debian,a=stable,l=Debian,c=contrib
origin ftp.de.debian.org
500 http://ftp.de.debian.org etch/main Packages
release v=4.0r0,o=Debian,a=stable,l=Debian,c=main
origin ftp.de.debian.org
500 file: ./ Packages
Festgehaltene Pakete (»Pin«):