Re: apt,apt-key und signierte Releasedateien
Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: [..] Vielleicht wird dort auch das Packages.gz (ist doch das was signiert wird oder?) nicht korrekt signiert? Es wird eine Release-Datei im Verzeichniskopf einer jeden Distribution (Sid, Sarge, Etch, ...) erstellt und signiert. Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC 7.1-7.4) Auch in der Manpage von apt-key oder im apt-howto wird derlei nicht ausfuehrlich beschrieben :-( Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... Einige Applikationen zum Erstellen von Repositorien können das (z.B. debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier eine Anregung (Originalquelle: http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr lesbar): http://debian.wgdd.de/stuff/signed-release MfG Daniel
Re: apt,apt-key und signierte Releasedateien
On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC 7.1-7.4) Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht mehr als gpg --export | apt-key add - drin. Naja und das Release.gpg die Signatur fuer Release ist und dort die MD5Summe von den Packages und dort die MD5Summen der Pakete... Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... Einige Applikationen zum Erstellen von Repositorien können das (z.B. debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier eine Anregung (Originalquelle: http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr lesbar): http://debian.wgdd.de/stuff/signed-release Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das erstellt ja auch keine MD5Summe in der Release Datei) Andreas -- Many changes of mind and mood; do not hesitate too long. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt,apt-key und signierte Releasedateien
Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat: On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC 7.1-7.4) Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht mehr als gpg --export | apt-key add - drin. Was genau ist denn unklar bzw. was möchtest du wissen? Naja und das Release.gpg die Signatur fuer Release ist und dort die MD5Summe von den Packages und dort die MD5Summen der Pakete... Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... Einige Applikationen zum Erstellen von Repositorien können das (z.B. debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier eine Anregung (Originalquelle: http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr lesbar): http://debian.wgdd.de/stuff/signed-release Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das erstellt ja auch keine MD5Summe in der Release Datei) Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien immer das Backend (AFAIK). MfG Daniel
Re: apt,apt-key und signierte Releasedateien
On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote: Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat: On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Die Infos befinden sich im Securing Howto (Kapitel 6 oder 7, IIRC 7.1-7.4) Hmm, ich hatte eine Seite im Securing-Howto gelesen, aber da stand nicht mehr als gpg --export | apt-key add - drin. Was genau ist denn unklar bzw. was möchtest du wissen? Jetzt nichts mehr, denn mittlerweile funktioniert es und ich hab einige Sachen selbst rausfinden koennen. Fuer den Anfang haette mich z.B. interessiert was apt-key genau ist/macht - ist ein Shell-Skript aber ich bin nicht gleich auf less `which apt-key` gekommen. Oder ein Hinweis, dass der Keyring den apt-key benutzt in /etc/apt liegt. Achja und eine kurze Erklaerung was apt genau macht, um das per Hand nachvollziehen zu koennen. Dann waere ich vermutlich frueher drauf gekommen, dass die Release-Dateien nicht da waren und nicht die Schluessel im Keyring fehlten (was sie ja nachweislich nicht taten)... Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... Einige Applikationen zum Erstellen von Repositorien können das (z.B. debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier eine Anregung (Originalquelle: http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr lesbar): http://debian.wgdd.de/stuff/signed-release Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das erstellt ja auch keine MD5Summe in der Release Datei) Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien immer das Backend (AFAIK). Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe. Die Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss, aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen ordentliches Howto fuer apt-ftparchive generate? Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts ne Option fuer. Also apt-ftparchive ist gerettet :-) Sprich wenn ich jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere und dann den Schluessel mit apt-key importiere sollte das mit meinem Repository klappen oder? Andreas, der das gleich mal testen wird... -- Your true value depends entirely on what you are compared with. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt,apt-key und signierte Releasedateien
Am Mittwoch, den 10.08.2005, 18:02 +0200 schrieb Andreas Pakulat: On 10.Aug 2005 - 14:48:33, Daniel Leidert wrote: Am Mittwoch, den 10.08.2005, 14:10 +0200 schrieb Andreas Pakulat: On 10.Aug 2005 - 14:02:21, Daniel Leidert wrote: Am Dienstag, den 09.08.2005, 23:32 +0200 schrieb Andreas Pakulat: [..] Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... Einige Applikationen zum Erstellen von Repositorien können das (z.B. debpool, dak, reprepro, bei debarchiver in Arbeit). Ansonsten wäre hier eine Anregung (Originalquelle: http://ccdw.org/~cjj/files/debs/update_list - aber leider nicht mehr lesbar): http://debian.wgdd.de/stuff/signed-release Danke, mal sehen ob ich dann apt-ftparchive in den Wind schiesse (das erstellt ja auch keine MD5Summe in der Release Datei) Wirst du wohl nicht können (selbst wenn du eine Repository-Fertiglösung nimmst). apt-ftparchive ist zum Erstellen signierter Release-Dateien immer das Backend (AFAIK). Hmm, ja vllt. komme ich am Wochenende dazu... Ich nutze apt-ftparchive generate hier und das erzeugt leider Release-Dateien ohne MD5 Summe. Schau mal in das Bash-Skript auf meinen Seiten. Ich habe das früher mal probiert und das funktioniert bzw. sollte funktionieren. Die Frage dabei ist natuerlich ob ich dafuer die Config-Datei anpassen muss, aber sowas steht ja auch nirgendwo, oder gibts mittlerweile schon nen ordentliches Howto fuer apt-ftparchive generate? JFTR: Ja, das ist leider sehr verteilt. Interessant ist da der Quellcode von debarchiver und auch der von debpool. Daneben evtl. http://familiasanchez.net/~roberto/?page=debrepository und man apt-ftparchive (da steht ja auch alles zur apt-ftparchive.conf). Oh halt, man sollte doch manchmal wieder in die Doku gucken... Da gibts ne Option fuer. Also apt-ftparchive ist gerettet :-) Sprich wenn ich jetzt die erzeugte Release-Datei nehme mit meinem Schluessel signiere und dann den Schluessel mit apt-key importiere sollte das mit meinem Repository klappen oder? Eigentlich schon. Andreas, der das gleich mal testen wird... ... und hoffentlich seine Eindrücke/Ergebnisse mitteilen wird :) MfG Daniel
Re: apt,apt-key und signierte Releasedateien
Hello Andreas, On Tue, 9 Aug 2005 19:56:24 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Hi, langsam gehts mir auf die Nerven, naemlich die Abfrage jedesmal fuer die Debian und Marillat Quellen. Aus irgendeinem Grund moegen weder aptitude noch apt-get die Schluessel von Christian oder Debian, sprich ich krieg folgende Meldung: W: GPG error: http://marillat sid Release: The following signatures were invalid: BADSIG 07DC563D1F41B907 Christian Marillat [EMAIL PROTECTED] W: GPG error: http://debian unstable Release: The following signatures were invalid: BADSIG F1D53D8C4F368D5D Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] was sagt denn apt-key list Hier liefert es /etc/apt/trusted.gpg pub 1024R/1DB114E0 2004-01-15 [expired: 2005-01-27)] uid Debian Archive Automatic Signing Key (2004) [EMAIL PROTECTED] pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] pub 1024D/529B8BDA 2003-12-18 uid Blackdown Java-Linux Package Signing Key [EMAIL PROTECTED] sub 2048g/2C2BB3B9 2003-12-18 pub 1024D/1F41B907 1999-10-03 uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] sub 1536g/C28DCC42 1999-10-03 sub 1024D/5D3877A7 2002-08-26 Jörg -- Jörg Schütter http://www.schuetter.org/joerg [EMAIL PROTECTED]http://www.lug-untermain.de/
Re: apt,apt-key und signierte Releasedateien
On 09.Aug 2005 - 20:05:45, Jörg Schütter wrote: Hello Andreas, On Tue, 9 Aug 2005 19:56:24 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Hi, langsam gehts mir auf die Nerven, naemlich die Abfrage jedesmal fuer die Debian und Marillat Quellen. Aus irgendeinem Grund moegen weder aptitude noch apt-get die Schluessel von Christian oder Debian, sprich ich krieg folgende Meldung: W: GPG error: http://marillat sid Release: The following signatures were invalid: BADSIG 07DC563D1F41B907 Christian Marillat [EMAIL PROTECTED] W: GPG error: http://debian unstable Release: The following signatures were invalid: BADSIG F1D53D8C4F368D5D Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] was sagt denn apt-key list [EMAIL PROTECTED]:~apt-key list /etc/apt/trusted.gpg pub 1024D/1F41B907 1999-10-03 uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] sub 1536g/C28DCC42 1999-10-03 sub 1024D/5D3877A7 2002-08-26 pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] Andreas -- You are as I am with You. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt,apt-key und signierte Releasedateien
Am Dienstag, 9. August 2005 21:08 schrieb Andreas Pakulat: On 09.Aug 2005 - 20:05:45, Jörg Schütter wrote: Hello Andreas, On Tue, 9 Aug 2005 19:56:24 +0200 Andreas Pakulat [EMAIL PROTECTED] wrote: Hi, langsam gehts mir auf die Nerven, naemlich die Abfrage jedesmal fuer die Debian und Marillat Quellen. Aus irgendeinem Grund moegen weder aptitude noch apt-get die Schluessel von Christian oder Debian, sprich ich krieg folgende Meldung: W: GPG error: http://marillat sid Release: The following signatures were invalid: BADSIG 07DC563D1F41B907 Christian Marillat [EMAIL PROTECTED] W: GPG error: http://debian unstable Release: The following signatures were invalid: BADSIG F1D53D8C4F368D5D Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] was sagt denn apt-key list [EMAIL PROTECTED]:~apt-key list /etc/apt/trusted.gpg pub 1024D/1F41B907 1999-10-03 uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] sub 1536g/C28DCC42 1999-10-03 sub 1024D/5D3877A7 2002-08-26 pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] ich hab den marillat key übrigens mit folgender KeyID importiert (die ID spuckte apt-get aus) gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907 gpg --export 07DC563D1F41B907 /etc/apt/marillat.key apt-key add /etc/apt/marillat.key kann allerdings sein das du einen anderen Marillat Mirror verwendest?!? (ich verwende ftp.nerim.net/debian-marillat/) Vielleicht wird dort auch das Packages.gz (ist doch das was signiert wird oder?) nicht korrekt signiert? So genau hab ich mich mit der Thematik aber noch nicht befaßt. apt-key list ergibt bei mir dann: * pub 1024R/1DB114E0 2004-01-15 [verfällt: 2005-01-27)] uid Debian Archive Automatic Signing Key (2004) [EMAIL PROTECTED] pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] pub 1024D/529B8BDA 2003-12-18 uid Blackdown Java-Linux Package Signing Key [EMAIL PROTECTED] sub 2048g/2C2BB3B9 2003-12-18 pub 1024D/71409CDF 2004-11-11 uid Stefan Lippers-Hollmann (http://www.kanotix.com) [EMAIL PROTECTED] pub 1024D/1F41B907 1999-10-03 uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] sub 1536g/C28DCC42 1999-10-03 * Vielleicht hilft dir das ja bei der Fehlersuche. -- Markus Schulz Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
Re: apt,apt-key und signierte Releasedateien
On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: ich hab den marillat key übrigens mit folgender KeyID importiert (die ID spuckte apt-get aus) Ja, weiss ich... gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907 Ich kenne mich mit gpg und den diversen Schluesselformaten nicht aus, aber lt. meinem gpg ist 07D... == 1f41b907 (Ausgabe beim Import sagt das ein Schluessel mit der ID 1F4.. importiert wird). Ausserdem hatte ich auch den Import mit dem 07D.. schon probiert. gpg --export 07DC563D1F41B907 /etc/apt/marillat.key apt-key add /etc/apt/marillat.key Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht in Ordnung. kann allerdings sein das du einen anderen Marillat Mirror verwendest?!? Nein, es gibt nur 1 :-) Vielleicht wird dort auch das Packages.gz (ist doch das was signiert wird oder?) nicht korrekt signiert? Die Release-Datei wird signiert und mir daemmerts langsam wo das Problem sein koennte (s.u.). So genau hab ich mich mit der Thematik aber noch nicht befaßt. Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Auch in der Manpage von apt-key oder im apt-howto wird derlei nicht ausfuehrlich beschrieben :-( Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... apt-key list ergibt bei mir dann: * pub 1024R/1DB114E0 2004-01-15 [verfällt: 2005-01-27)] uid Debian Archive Automatic Signing Key (2004) [EMAIL PROTECTED] Den hab ich nicht, damals hatte ich noch kein apt das damit umgehen konnte. pub 1024D/4F368D5D 2005-01-31 [expires: 2006-01-31] uid Debian Archive Automatic Signing Key (2005) [EMAIL PROTECTED] Das ist der den ich habe. pub 1024D/529B8BDA 2003-12-18 uid Blackdown Java-Linux Package Signing Key [EMAIL PROTECTED] Sowat brauch ich nicht ;-) pub 1024D/1F41B907 1999-10-03 uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] uid Christian Marillat [EMAIL PROTECTED] sub 1536g/C28DCC42 1999-10-03 * Und den hab ich auch, wie du siehst ists bei dir auch die ID 1F41... Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass ls /var/lib/apt/lists/debian\:_debian_dists_unstable_Release* /var/lib/apt/lists/debian:_debian_dists_unstable_Release da gar keine .gpg-Files liegen. Nun in lists/partial liegen Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer experimental). Ich frag mich ob die da richtig aufgehoben sind und wo die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls immer)... Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen... Andreas -- You'll be called to a post requiring ability in handling groups of people. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt,apt-key und signierte Releasedateien
Am Dienstag, 9. August 2005 23:32 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht in Ordnung. dann müßte ich/jeder ja die gleichen Probleme haben wenn die Signatur falsch bzw. nicht verifizierbar mit dem jeweiligen pubkey ist. kann allerdings sein das du einen anderen Marillat Mirror verwendest?!? Nein, es gibt nur 1 :-) dann sollten wir also die gleiche Release Datei bekommen und normalerweise mit dem gleichen PubKey die enthaltene Signatur prüfen und eigentlich auch zum gleichen Ergebnis kommen :) Ich wollte, aber man findet nur sehr spaerlich Info's (oder ich hab die falschen Google-Schlagwoerter). Auch in der Manpage von apt-key oder im apt-howto wird derlei nicht ausfuehrlich beschrieben :-( Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... würde mich auch interessieren, riecht nach 'nem HowTo von dir ;) Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass ls /var/lib/apt/lists/debian\:_debian_dists_unstable_Release* /var/lib/apt/lists/debian:_debian_dists_unstable_Release da gar keine .gpg-Files liegen. Nun in lists/partial liegen Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer experimental). Ich frag mich ob die da richtig aufgehoben sind und wo die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls immer)... bei mir existieren da:(*.gpg) /var/lib/apt/lists/kanotix.com_files_debian_._Release.gpg /var/lib/apt/lists/localhost:_debian_dists_experimental_Release.gpg /var/lib/apt/lists/localhost:_debian_dists_unstable_Release.gpg /var/lib/apt/lists/localhost:_marillat_dists_unstable_Release.gpg das partial dir ist leer. Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen... verwende ich allerdings auch. -- Markus Schulz Ein zukünftiges Start-up mit keinen eigenen Patenten wird gezwungen sein, jeglichen Preis zu bezahlen, den die Branchenriesen ihm auferlegen wollen. Der Preis könnte hoch sein: Etablierte Unternehmen haben ein Interesse daran, künftige Konkurrenten auszuschließen. Bill Gates (1991)
Re: apt,apt-key und signierte Releasedateien
On 10.Aug 2005 - 00:08:22, Markus Schulz wrote: Am Dienstag, 9. August 2005 23:32 schrieb Andreas Pakulat: On 09.Aug 2005 - 22:33:23, Markus Schulz wrote: Naja das hab ich in 1 Zeile geschrieben. Ich denke apt-get/aptitude finden den Key auch, aber aus irgendeinem Grund ist die Signatur nicht in Ordnung. dann müßte ich/jeder ja die gleichen Probleme haben wenn die Signatur falsch bzw. nicht verifizierbar mit dem jeweiligen pubkey ist. Ich meinte andersrum, die Signatur in der Datei ist schon korrekt (nehme ich mal an), aber apt findet sie ebend nicht... Mich wuerde naemlich auch interessieren wie ich das Signieren fuer mein privates kleines Repository hinkriege... würde mich auch interessieren, riecht nach 'nem HowTo von dir ;) HAb momentan nicht die Zeit dafuer, hab ja auch noch keines zu apt-ftparchive generate datei geschrieben... Schreib sowieso keine guten Howtos, ich fang immer am Ende an und springe dann wie wild umher, verwirrt nur ;-) Nun zu der Idee, die mir kam. Mir fiel naemlich auf, dass ls /var/lib/apt/lists/debian\:_debian_dists_unstable_Release* /var/lib/apt/lists/debian:_debian_dists_unstable_Release da gar keine .gpg-Files liegen. Nun in lists/partial liegen Release.gpg's fuer marillat und debian unstable (aber z.B. keine fuer experimental). Ich frag mich ob die da richtig aufgehoben sind und wo die experimental-gpg-Datei hinfliegt (runterladen tut er sie jedenfalls immer)... bei mir existieren da:(*.gpg) /var/lib/apt/lists/kanotix.com_files_debian_._Release.gpg /var/lib/apt/lists/localhost:_debian_dists_experimental_Release.gpg /var/lib/apt/lists/localhost:_debian_dists_unstable_Release.gpg /var/lib/apt/lists/localhost:_marillat_dists_unstable_Release.gpg Also ich hab jetzt zumindestens debian-unstable und experimental (experimental klappt wohl schon seit ich den Key importiert habe) und wie? Einfach indem ich in der Sources.list fuer debian-unstable statt deb http://debian:/debian unstable einfach mal deb http://debian:/debian sid geschrieben hab. debian ist dabei nur ein Alias fuer localhost. das partial dir ist leer. Bei mir leider nicht... Vielleicht ein Problem mit apt-proxy? Muss ich glatt mal schauen... verwende ich allerdings auch. Interessant, ich werde morgen abend mal testen was passiert wenn ich nicht mehr die Aliase sondern direkt localhost nutze. In jedem Fall hab ich fuers marillat-Repository keinerlei Verbesserung, da kriege ich die Release.gpg nur sauber wenn ich nicht ueber den proxy gehe :-( Bugreport inkl. Logauszug von apt-proxy ist schon abgeschickt, mal sehen was Otavio sagt. Ich meld mich bei Ergebnissen auf jeden Fall wieder hier. Andreas -- You learn to write as if to someone else because NEXT YEAR YOU WILL BE SOMEONE ELSE. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)