pgp-key von debian-unofficial nicht mehr gueltig

Columbus · Beitrag von **Columbus** » 24.10.2007 15:39:07

Hallo zusammen,
ich bin gerade dabei auf einem Rechner Debian neu zu installieren. Ich habe debian-unofficial in die sources.list eingetragen bekomme aber nach einem apt-get update diese Meldung>

W: GPG error: http://ftp.debian-unofficial.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY D5642BC86823D007

Weis da jemand genaueres ? Dieser Key sollte fuer das ganze Jahr 2007 gueltig sein?

Gruss Christian

[edit] ach so ja, ich habe den Schluessel natuerlich mit

gpg --keyserver subkeys.pgp.net --recv-keys 0x24C52AC3
gpg --armor --export 0x24C52AC3 | apt-key add -

eingetragen.

Lohengrin · Beitrag von **Lohengrin** » 24.10.2007 18:48:10

Columbus hat geschrieben:Hallo zusammen,
ich bin gerade dabei auf einem Rechner Debian neu zu installieren. Ich habe debian-unofficial in die sources.list eingetragen bekomme aber nach einem apt-get update diese Meldung>
W: GPG error: http://ftp.debian-unofficial.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY D5642BC86823D007

Da steht, dass er den Schlüssel 0x6823d007 haben will.

Columbus · Beitrag von **Columbus** » 31.10.2007 12:24:53

Kann mir da im Moment keinen Reim draus machen

Duff · Beitrag von **Duff** » 31.10.2007 12:34:12

Bekomme den Fehler auch bei

Code: Alles auswählen

W: GPG error: http://www.debian-multimedia.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907

Lohengrin · Beitrag von **Lohengrin** » 31.10.2007 18:38:31

Columbus hat geschrieben:Kann mir da im Moment keinen Reim draus machen

Hier kannst du nachschauen, welcher Schlüssel apt-key fehlt.
Da füttert man bei NO_PUBKEY D5642BC86823D007 0xD5642BC86823D007 in die Maske, und erfährt, dass es sich um Debian Unofficial Archive Automatic Signing Key (2006) <ftpmaster@debian-unofficial.org> handelt, welcher inzwischen abgelaufen ist.
Warum Daniel Baumann das Paket mit diesem Schlüssel unterschrieben hat, weiß ich nicht. Vllt ist das Paket schon alt und vor Jahr und Tag unterschrieben worden.

Ich würde den alten Schlüssel runterladen und an apt-key übergeben.

Lohengrin · Beitrag von **Lohengrin** » 31.10.2007 18:42:14

Duff hat geschrieben:Bekomme den Fehler auch bei

Code: Alles auswählen

W: GPG error: http://www.debian-multimedia.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907

Das ist kein Fehler.
Du willst Pakete installieren, die nicht zu Debian gehören. Bevor apt das tut, musst du apt mitteilen, dass du Christian Marillat für vertrauenswürdig hältst.

holgerw · Beitrag von **holgerw** » 01.11.2007 22:53:44

Duff hat geschrieben:Bekomme den Fehler auch bei

Code: Alles auswählen

W: GPG error: http://www.debian-multimedia.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907

Hi,

Du installierst Dir einfach das Paket "debian-multimedia-keyring", dann gibt apt-get Ruhe

Beste Grüße,
Holger

P.S.: Die Forensuche hätte hier sicher auch geholfen, das Thema kam schon oft

Lohengrin · Beitrag von **Lohengrin** » 02.11.2007 17:52:56

holgerw hat geschrieben:
Duff hat geschrieben:Bekomme den Fehler auch bei
Code: Alles auswählen
W: GPG error: http://www.debian-multimedia.org etch Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907
Hi,

Du installierst Dir einfach das Paket "debian-multimedia-keyring", dann gibt apt-get Ruhe

Das Prinzip Dosenöffner in der Dose.

Ich bevorzuge die Variante mit gpg --recv-key.
Das .deb irgendwoher runterladen, das deb installieren, das .gpg suchen, dies in gpg importieren, um den Schlüssel zu überprüfen, ist viel aufwendiger.

holgerw · Beitrag von **holgerw** » 02.11.2007 18:11:43

Lohengrin hat geschrieben:Das Prinzip Dosenöffner in der Dose.

Ich bevorzuge die Variante mit gpg --recv-key.
Das .deb irgendwoher runterladen, das deb installieren, das .gpg suchen, dies in gpg importieren, um den Schlüssel zu überprüfen, ist viel aufwendiger.

Hi @Lohengrin,

nein Du musst das deb nicht irgendwo herunterladen, sondern apt-get macht das von der Quelle debian-multimedia.org. Da allerdings der Schlüssel von dieser Quelle noch fehlt, fragt apt nach, einmal mit "j" bestätigen und apt lädt es runter, installiert es, und der Käse ist gegessen. Ist garantiert nicht langsamer, als an der Konsole manuell mit Schlüsseln herumzuhantieren.

Beste Grüße,
Holger

Lohengrin · Beitrag von **Lohengrin** » 02.11.2007 19:28:09

holgerw hat geschrieben:nein Du musst das deb nicht irgendwo herunterladen, sondern apt-get macht das von der Quelle debian-multimedia.org. Da allerdings der Schlüssel von dieser Quelle noch fehlt, fragt apt nach, einmal mit "j" bestätigen und apt lädt es runter, installiert es, und der Käse ist gegessen. Ist garantiert nicht langsamer, als an der Konsole manuell mit Schlüsseln herumzuhantieren.

Tatsächlich. Das funktioniert. Ich habe das nie ausprobiert, weil mir ja sonstwer vormachen kann, http://www.debian-mulitmedia.org zu sein.
Vermultich kann man apt auch so konfigurieren, dass es die Unterschriften gar nicht prüft.

debianforum.de

pgp-key von debian-unofficial nicht mehr gueltig

pgp-key von debian-unofficial nicht mehr gueltig

Re: pgp-key von debian-unofficial nicht mehr gueltig