[gelöst] squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
donatz
Beiträge: 49
Registriert: 23.01.2009 11:36:43

[gelöst] squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Beitrag von donatz » 17.02.2011 17:44:33

Hallo!
Ich habe mir unter Lenny die DVD-Iso's für squeeze gezogen und wollte nun die MD5SUMS prüfen:

Code: Alles auswählen

gpg --verify MD5SUMS.sign
und erhalte dann

Code: Alles auswählen

gpg: Unterschrift vom So 06 Feb 2011 01:09:02 CET mittels RSA-Schlüssel ID 6294BE9B
gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden
wie komm ich an den Schlüssel?

Vielen Dank!
cu,
donatz
Zuletzt geändert von donatz am 29.03.2011 21:00:41, insgesamt 2-mal geändert.
Nach oben
Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22455
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Beitrag von KBDCALLS » 17.02.2011 17:59:58

Key vom beliebigen Schlüsselserver importieren

Code: Alles auswählen

gpg --recv-keys  6294BE9B
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Nach oben
donatz
Beiträge: 49
Registriert: 23.01.2009 11:36:43

Re: squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Beitrag von donatz » 17.02.2011 18:20:59

ja danke! :P

Code: Alles auswählen

gpg --keyserver keyring.debian.org --recv-keys 6294BE9B
hat den Schlüssel geladen.

Wenn ich nun prüfe erhalte ich

Code: Alles auswählen

gpg --verify MD5SUMS.sign
gpg: Unterschrift vom So 06 Feb 2011 01:09:02 CET mittels RSA-Schlüssel ID 6294BE9B
gpg: Korrekte Unterschrift von "Debian CD signing key <debian-cd@lists.debian.org>"
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
Ich erkenne jetzt das die ID 6294BE9B digital unterzeichnet hat, aber nicht sicher bestätigt wär hinter dieser ID steht, oder? :|
Wie kann ich dass denn jetzt prüfen? Könnte mir der Fingerprint weiterhelfen?

Sorry, aber so ganz blick ich das nicht....
vielen Dank!
cu,
donatz
Nach oben
mgmax
Beiträge: 6
Registriert: 09.07.2005 18:11:31

Re: squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Beitrag von mgmax » 28.02.2011 21:22:25

Hallo donatz,

Dieser Key ist in der wheezy(!)-Version des Pakets debian-keyring in /usr/share/keyrings/debian-role-keys.gpg enthalten.

Code: Alles auswählen

gpg --delete-key 6294BE9B
gpg --no-default-keyring --keyring /usr/share/keyrings/debian-role-keys.gpg --verify SHA512SUMS.sign
Wenn der zweite Befehl dann weiterhin den key kennt, muss er in /usr/share/keyrings/debian-role-keys.gpg stehen.

Falls es jemanden interessiert: Die komplette Vorgehensweise mit sha512sums, gpg und apt habe ich auf meiner Homepage zusammengetragen.

Grüße

Max
Nach oben
donatz
Beiträge: 49
Registriert: 23.01.2009 11:36:43

Re: squeeze gpg --verify MD5SUMS.sign woher Schlüssel?

Beitrag von donatz » 29.03.2011 20:59:02

Hallo Max!
Vielen Dank genauso wollte ich es prüfen!
cu,
donatz
Nach oben
Antworten

Zurück zu „Probleme bei der Installation von Debian“