On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: > ich hab den marillat key übrigens mit folgender KeyID importiert (die ID > spuckte apt-get aus)
Ja, weiss ich... > gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907 Ich kenne mich mit gpg und den diversen "Schluesselformaten" nicht aus, aber lt. meinem gpg ist 07D... == 1f41b907 (Ausgabe beim Import sagt das ein Schluessel mit der ID 1F4.. importiert wird). Ausserdem hatte ich auch den "Import" mit dem 07D.. schon probiert. > gpg --export 07DC563D1F41B907 > /etc/apt/marillat.key > apt-key add /etc/apt/marillat.key Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht in Ordnung. > kann allerdings sein das du einen anderen Marillat Mirror verwendest?!? Nein, es gibt nur 1 :-) > Vielleicht wird dort auch das Packages.gz (ist doch das was signiert > wird oder?) nicht korrekt signiert? Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). > So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Auch in der Manpage von apt-key oder im apt-howto wird derlei nicht ausfuehrlich beschrieben :-( Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... > apt-key list ergibt bei mir dann: > ***************** > pub 1024R/1DB114E0 2004-01-15 [verfällt: 2005-01-27)] > uid Debian Archive Automatic Signing Key (2004) > <[EMAIL PROTECTED]> Den hab ich nicht, "damals" hatte ich noch kein apt das damit umgehen konnte. > pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] > uid Debian Archive Automatic Signing Key (2005) > <[EMAIL PROTECTED]> Das ist der den ich habe. > pub 1024D/529B8BDA 2003-12-18 > uid Blackdown Java-Linux Package Signing Key > <[EMAIL PROTECTED]> Sowat brauch ich nicht ;-) > pub 1024D/1F41B907 1999-10-03 > uid Christian Marillat <[EMAIL PROTECTED]> > uid Christian Marillat <[EMAIL PROTECTED]> > uid Christian Marillat <[EMAIL PROTECTED]> > sub 1536g/C28DCC42 1999-10-03 > ***************** Und den hab ich auch, wie du siehst ists bei dir auch die ID 1F41... Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass ls /var/lib/apt/lists/debian\:9999_debian_dists_unstable_Release* /var/lib/apt/lists/debian:9999_debian_dists_unstable_Release da gar keine .gpg-Files liegen. Nun in ....lists/partial liegen Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer experimental). Ich frag mich ob die da richtig aufgehoben sind und wo die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls immer)... Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen... Andreas -- You'll be called to a post requiring ability in handling groups of people. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)