• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Schlüssel

M

mozki

Hi,
nicht zum ersten mal steigt 'smart upgrade' aus wegen Unmöglichkeit, den Public Key zu laden.

Z.B. heute wieder ('ping'en kann man den Server (pgp.mit.edu).):
Code: 
error: gpg failed to import keyid dcbb9d72a29f6635, please make sure that gpg is installed, that the keyserver pgp.mit.edu is working and that the package /var/lib/smart/packages/kernel-default-2.6.18.8-919.1.x86_64.rpm has a valid signature.
error: kernel-default-2.6.18.8-919.1.x86_64.rpm: public key not available

Bug-Report oder mein Fehler?
 
gropiuskalle

gropiuskalle

Dieser Fehler taucht bei smart tatsächlich nicht selten auf, Du kannst ihn aber verhältnismäßig einfach lösen, indem Du rpm den key importieren lässt. Rufe die Base-URL des jeweiligen channels mal in einem Browser auf, die Adresse des keys findest Du dann z.B. unter 'Repodata', manchmal ist sie auch einzeln als 'gpg-pubkey'-, ' oder 'content.key'-Datei abgelegt. Einfach mal ein wenig stöbern.

Den Import vollziehst Du so:

Code: 
rpm --import URL
 
Appleonkel

Appleonkel

mozki schrieb:
error: kernel-default-2.6.18.8-919.1.x86_64.rpm: public key not available
Zum Vergrößern anklicken....
Aus welcher Quelle kommt der Kernel? Vielleicht ist der Key auch nicht auf dem Server. Halte ich dann aber auch nicht mehr für Vertrauenswürdig ;)
 
OP
M

mozki

Hallole,

spät, aber hoffentlich nicht zu spät... :)

Der lösende Tip war der von 'gropiuskalle', im repodata nachzuschauen. Da gibts ein *asc und ein *key. Der Import von key tats!
Hier meine konkrete Lösung (mit Umweg über wget):
Code: 
wget http://ftp5.gwdg.de/pub/opensuse/repositories/Kernel:/SL102_BRANCH/openSUSE_10.2/repodata/repomd.xml.key
rpm --import repomd.xml.key

Beim Versuch, den Schlüssel aus *asc zu importieren, kam:
Code: 
rpm --import http://ftp5.gwdg.de/pub/opensuse/repositories/Kernel:/SL102_BRANCH/openSUSE_10.2/repodata/repomd.xml.asc
error: http://ftp5.gwdg.de/pub/opensuse/repositories/Kernel:/SL102_BRANCH/openSUSE_10.2/repodata/repomd.xml.asc: import read failed(0).
Warum auch immer.

Wäre echt schön, wenn sich die OpenSuseianer zu einem längerfristigen (gpg-)Keyserver durchringen könnten, damit smart &Co das selber regeln können. Ist doch auch ein Sicherheitsrisiko, den Key auf dem selben Server abzulegen, wie das Paket...

Dank euch allen lieben Leuten!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben