haircutter
Newbie
[EDIT]
Dieses Problem wurde mit neu signierten Pakten (erhältlich ab jetzt über apt) gelöst. Vielen Dank für die Unterstützung!
[/EDIT]
**********************************
Hi!
Da dies ja kein Standard-Signatur-Problem ist mache ich hier mal den Thread auf. Vielleicht hilft es ja andere oder jemand hat eine Idee dazu:
In aller Kürze mein Problem:
Ich verwende apt und habe mehrere Pakete mit unbekannter Signatur u.a.:
Da der Schlüßel anscheinend nicht in rpmkeys vorhanden ist, habe ich auch versucht mich schlau zu machen was zu tun ist und auch mögliche Lösungen probiert.
Auf dem Keyserver http://wwwkeys.de.pgp.net/ habe ich den Key gesucht und auch gefunden (Leon Freitag (Packman) <leon@links2linux.de>).
Ich habe den Key gespeichert und auch mittels rpm --import eingespielt. Das hat aber leider nicht viel geholfen.
Danach habe ich unter Google versucht den Schlüßel zu finden und bin nur auf einem Post in diesem Forum gestoßen der damit aber nichts zu tun hatte.
Jetzt fehlt mir ein Tip wie ich weitermachen soll. Ich habe in meiner rpm Datenbank 3mal ähnliche Schlüßel gefunden:
Der Fehler oben (BAD key ID ...) trat komischerweise erst nach einem rpm --rebuilddb auf (ich dachte evtl hat sich da auch ein Fehler eingeschlichen?).
************************************************
Ok das war der erste Teil. Aufgrund oc2pus Hilfe und Vorschläge (DANKE!) habe ich folgendes probiert:
Zu allererst hatte ich ja vergessen meine System Spez. mitzuteilen, sorry. Hier sind sie:
OpenSuSe 10.0
Pentium 4 mit HT
Kernel: 2.6.13-15.8-smp
System aktuell gehalten mit apt (Für das Problem sollte die sourcelist ja keine Rolle spielen, aber ums vollständig zu machen):
Nun zu dem rpm --rebuilddb:
Wie ich meinte hatte ich den Befehl ja schon eingeben und danach ist der Fehler aufgetaucht. Trotzdem nochmal gemacht und das ist dabei herausgekommen:
ein zweites Mal und dann gings ohne Fehler durch. Der Fehler taucht jetzt auch nicht mehr auf. Ist das normal? Das hat mich schon gewundert :?
Danach mal die gpg-pubkey Liste ausgeben lassen, die entsprechenden Stellen sind mittels "-->" eingerückt (übrigens danke für den Befehl der ist ganz praktisch ):
Ein install rmpkey liefert nur folgendes:
Zur Sicherheit noch den ganzen public-keyblock von http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=get&search=0xB127D28FF2C6A54E
in eine Datei kopiert (von und bis "-----BEGIN [*SNIPSNAP*]-----END PGP PUBLIC KEY BLOCK-----" [bisher war das jedenfalls für gpg genug]) und anschließend nochmal ein # rpm --import packman_key.asc was ohne Fehler und ohne Rückmeldung der Shell scheinbar korrekt durchgeführt wurde.
Danach wiederum ein apt install probiert und leider immernoch folgendes erhalten:
Nun weiß ich nicht weiter und hoffe auf Tips :?
(und ja, mittels --no-checksig kann ich das installeiren aber das behebt ja das Problem an sich nicht)
Vielen Dank an die vielen helfenden Köpfe da draußen. Ihr habt vielen Leuten (und mir) mit euren Lösungsvorschlägen schon oft geholfen, danke. Ein sehr hilfreiches Forum, weiter so!
vg,
Haircutter
Dieses Problem wurde mit neu signierten Pakten (erhältlich ab jetzt über apt) gelöst. Vielen Dank für die Unterstützung!
[/EDIT]
**********************************
Hi!
Da dies ja kein Standard-Signatur-Problem ist mache ich hier mal den Thread auf. Vielleicht hilft es ja andere oder jemand hat eine Idee dazu:
In aller Kürze mein Problem:
Ich verwende apt und habe mehrere Pakete mit unbekannter Signatur u.a.:
Code:
Unknown signature /var/cache/apt/archives/MPlayer_1.0pre7try3-5_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#f2c6a54e)
Da der Schlüßel anscheinend nicht in rpmkeys vorhanden ist, habe ich auch versucht mich schlau zu machen was zu tun ist und auch mögliche Lösungen probiert.
Auf dem Keyserver http://wwwkeys.de.pgp.net/ habe ich den Key gesucht und auch gefunden (Leon Freitag (Packman) <leon@links2linux.de>).
Ich habe den Key gespeichert und auch mittels rpm --import eingespielt. Das hat aber leider nicht viel geholfen.
Danach habe ich unter Google versucht den Schlüßel zu finden und bin nur auf einem Post in diesem Forum gestoßen der damit aber nichts zu tun hatte.
Jetzt fehlt mir ein Tip wie ich weitermachen soll. Ich habe in meiner rpm Datenbank 3mal ähnliche Schlüßel gefunden:
Code:
# rpm -qa | grep gpg-pubkey-f2
gpg-pubkey-f266f190-42af0345
gpg-pubkey-f2c6a54e-43d171bc
gpg-pubkey-f2c6a54e-43d171b1
error: rpmdbNextIterator: skipping h# 369 Header V3 DSA signature: BAD, key ID ddaf6454
gpg-pubkey-f2c6a54e-43d171b1
Der Fehler oben (BAD key ID ...) trat komischerweise erst nach einem rpm --rebuilddb auf (ich dachte evtl hat sich da auch ein Fehler eingeschlichen?).
************************************************
Ok das war der erste Teil. Aufgrund oc2pus Hilfe und Vorschläge (DANKE!) habe ich folgendes probiert:
Zu allererst hatte ich ja vergessen meine System Spez. mitzuteilen, sorry. Hier sind sie:
OpenSuSe 10.0
Pentium 4 mit HT
Kernel: 2.6.13-15.8-smp
System aktuell gehalten mit apt (Für das Problem sollte die sourcelist ja keine Rolle spielen, aber ums vollständig zu machen):
Code:
# grep -v ^# /etc/apt/sources.list
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 update
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-guru
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 packman
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 packman-i686
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 security
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 rpmkeys
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 base
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 java
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 extra
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 gnome
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 mozilla
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-rbos
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-gbv
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-tcousin
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-scorot
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-scrute
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-jogley
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kolab
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 wine
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kde3-stable
Nun zu dem rpm --rebuilddb:
Wie ich meinte hatte ich den Befehl ja schon eingeben und danach ist der Fehler aufgetaucht. Trotzdem nochmal gemacht und das ist dabei herausgekommen:
Code:
# rpm --rebuilddb
error: rpmdbNextIterator: skipping h# 369 Header V3 DSA signature: BAD, key ID ddaf6454
Danach mal die gpg-pubkey Liste ausgeben lassen, die entsprechenden Stellen sind mittels "-->" eingerückt (übrigens danke für den Befehl der ist ganz praktisch ):
Code:
# rpm -q --qf "%{NAME}-%{VERSION}-%{RELEASE} %{SUMMARY}\n" gpg-pubkey-*
gpg-pubkey-f9558872-430f586f gpg(Marcus Huewe (RPM signing key) <marcus@links2linux.de>)
gpg-pubkey-624dc562-41b8bcbe gpg(Cougar <cougar@random.ee>)
gpg-pubkey-c431416d-3db4c821 gpg(JPackage Project (JPP Official Keys) <jpackage@zarb.org>)
gpg-pubkey-6143b445-4134dff2 gpg(Joe Morris (rpm build key) <Joe_Morris@ntm.org>)
gpg-pubkey-b7afc211-40686915 gpg(Guillermo Ballester Valor (RPM Builder) <gbv@oxixares.com>)
gpg-pubkey-27db6f5b-4140d446 gpg(Quentin Denis (Brinkum2005) <quentin@brinkum2005.de>)
gpg-pubkey-cd3140cd-3d468b40 gpg(Rainer Lay <lay@informatik.uni-erlangen.de>)
gpg-pubkey-35a64134-3a57e000 gpg(Marc Schiffbauer <marc@schiffbauer.net>)
gpg-pubkey-8690e4be-43cf0639 gpg(Gerd Hoffmann (private) <kraxel@gmail.com>)
gpg-pubkey-8eaa1216-4282490e gpg(Jan Engelhardt <jengelh@linux01.gwdg.de>)
gpg-pubkey-4a6db791-41600bef gpg(Leendert Meyer (RPM signing key) <leen.meyer@home.nl>)
gpg-pubkey-a57b2d90-3ee36784 gpg(Apcupsd Distribution Verification Key (www.apcupsd.com))
gpg-pubkey-15c17deb-3f9e80c9 gpg(Java Desktop Package Signing Key <jdsbuild@sun.com>)
gpg-pubkey-0dfb3188-41ed929b gpg(Open Enterprise Server <support@novell.com>)
gpg-pubkey-8ff214b4-3afa5d46 gpg(Ralf Corsepius <ralf@links2linux.de>)
gpg-pubkey-ddaf6454-3777ac55 gpg(Thomas Mueller <tmmueller@users.sourceforge.net>)
gpg-pubkey-4009eaed-3f04767d gpg(Gerd Knorr <kraxel@suse.de>)
gpg-pubkey-8c9b4b0d-40e6ab60 gpg(Richard Bos (rpm) <radoeka@xs4all.nl>)
gpg-pubkey-8eaa1216-4282490e gpg(Jan Engelhardt <jengelh@linux01.gwdg.de>)
gpg-pubkey-0f4aa712-4128cb87 gpg(Thibaut Cousin (GPG key for signing RPM packages) <linux@thibaut-cousin.net>)
gpg-pubkey-9c800aca-40d8063e gpg(SuSE Package Signing Key <build@suse.de>)
gpg-pubkey-7744ff22-437a3bce gpg(Michael Bohle (RPM Key) <laney@gmx.ch>)
gpg-pubkey-c431416d-3db4c821 gpg(JPackage Project (JPP Official Keys) <jpackage@zarb.org>)
--> gpg-pubkey-f2c6a54e-43d171bc gpg(Leon Freitag (TC-konform) <leon_fraitak@mail.ru>)
gpg-pubkey-d66b746e-415052c3 gpg(Skype Technologies S.A. <info@skype.net>)
gpg-pubkey-ddaf6454-3a577225 gpg(Bernhard Walle <bernhard@bwalle.de>)
gpg-pubkey-3ab2ce5e-41a4c011 gpg(Detlef Reichelt (Packman-RPM-Key) <detlef@dreichelt.de>)
gpg-pubkey-8690e4be-43cf0639 gpg(Gerd Hoffmann (private) <kraxel@gmail.com>)
gpg-pubkey-1dfa8f0c-41540ae2 gpg(oc2pus zuhause (may the source be with you) <oc2pus@arcor.de>)
gpg-pubkey-ddaf6454-3777ac55 gpg(Thomas Mueller <tmmueller@users.sourceforge.net>)
gpg-pubkey-8690e4be-43cf0639 gpg(Gerd Hoffmann (private) <kraxel@gmail.com>)
gpg-pubkey-42d5f51f-2f05e27b gpg(Robert Rakowicz <Robert.Rakowicz@T-Online.de>)
gpg-pubkey-4009eaed-3f04767d gpg(Gerd Knorr <kraxel@suse.de>)
gpg-pubkey-c431416d-3db4c821 gpg(JPackage Project (JPP Official Keys) <jpackage@zarb.org>)
gpg-pubkey-71423d59-3ee0836a gpg(Wolfgang Rosenauer <stark@novell.com>)
gpg-pubkey-f071d27d-4152b23a gpg(James Ogley (RPM Build) <james@rubberturnip.org.uk>)
gpg-pubkey-c431416d-3db4c821 gpg(JPackage Project (JPP Official Keys) <jpackage@zarb.org>)
gpg-pubkey-414a57c3-3b52d7d4 gpg(Lars Mueller <lars.mueller@suse.de>)
gpg-pubkey-d66b746e-415052c3 gpg(Skype Technologies S.A. <info@skype.net>)
gpg-pubkey-10a792ad-3ee367d2 gpg(Bacula Distribution Verification Key (www.bacula.org))
gpg-pubkey-f266f190-42af0345 gpg(Lars Rupp (RPM Key) <L.Rupp@web.de>)
gpg-pubkey-225c78bc-4321a0d5 gpg(Renate Neike (RPM Key) <r.neike@gmx.de>)
gpg-pubkey-5c15c478-4268983a gpg(Marc Schiffbauer <marc.schiffbauer@links2linux.de>)
gpg-pubkey-58857177-3fbba87b gpg(Pascal Bleser (RPM signing key) <guru@unixtech.be>)
gpg-pubkey-4009eaed-3f04767d gpg(Gerd Knorr <kraxel@suse.de>)
gpg-pubkey-0dd8616d-3bf6842b gpg(Stefan Dirsch <sndirsch@suse.de>)
gpg-pubkey-5f6842a4-40b09936 gpg(Henne Vogelsang (Packman Key) <henne@links2linux.de>)
gpg-pubkey-624dc562-41b8bcbe gpg(Cougar <cougar@random.ee>)
gpg-pubkey-95702b3b-3c6a5ee4 gpg(Thomas Mueller <tmmueller@users.sourceforge.net>)
gpg-pubkey-8eaa1216-4282490e gpg(Jan Engelhardt <jengelh@linux01.gwdg.de>)
gpg-pubkey-0175623e-3fbe4266 gpg(Marcus Meissner <meissner@suse.de>)
gpg-pubkey-624dc562-41b8bcbe gpg(Cougar <cougar@random.ee>)
gpg-pubkey-bfbf94b3-3c0703e7 gpg(James Oakley <jfunk@funktronics.ca>)
gpg-pubkey-4c5a1fb1-4177e4c4 gpg(Oliver Bengs <CommanderOHV@web.de>)
--> gpg-pubkey-f2c6a54e-43d171b1 gpg(Leon Freitag (TC-konform) <leon_fraitak@mail.ru>)
gpg-pubkey-7fdcef8b-3da540d4 gpg(Hendrik Muhs <Hendrik.Muhs@asuhm.de>)
gpg-pubkey-5277a2fa-40bf6e67 gpg(Manfred Tremmel <Manfred.Tremmel@iiv.de>)
--> gpg-pubkey-f2c6a54e-43d171b1 gpg(Leon Freitag (TC-konform) <leon_fraitak@mail.ru>)
gpg-pubkey-f33e3fc6-443ed5fc gpg(Andreas 'GlaDiaC' Schneider <mail@cynapses.org>)
gpg-pubkey-414a57c3-3b52d7d4 gpg(Lars Mueller <lars.mueller@suse.de>)
gpg-pubkey-3d25d3d9-36e12d04 gpg(SuSE Security Team <security@suse.de>)
gpg-pubkey-1be4d89e-434835df gpg(Herbert Graeber <herbert@links2linux.de>)
gpg-pubkey-a16ea024-4374cbc5 gpg(Oliver Bengs <appleonkel@flashgrafik.de>)
gpg-pubkey-9628b502-3de4d56e gpg(Gerd Knorr <kraxel@suse.de>)
gpg-pubkey-b90d278f-3d0470c5 gpg(D. Scott Barninger <barninger@fairfieldcomputers.com>)
gpg-pubkey-5e00df4c-4260eed9 gpg(Sebastien Corot (rpm build key 9.3_i586) <scorot@libertysurf.fr>)
gpg-pubkey-617335f8-435495b1 gpg(Damian Mihai Liviu <dazzle.digital@gmail.com>)
gpg-pubkey-08a568c6-3be86b1b gpg(Konstantin Malakhanov (Linux-Benutzer #178257) <malakhanov@gmx.de>)
gpg-pubkey-28c58789-431963a1 gpg(Ilkka Ollakka (Packet signing key) <ilkka.ollakka@iki.fi>)
gpg-pubkey-414a57c3-3b52d7d4 gpg(Lars Mueller <lars.mueller@suse.de>)
gpg-pubkey-d66b746e-415052c3 gpg(Skype Technologies S.A. <info@skype.net>)
gpg-pubkey-04f2e872-402c77ce gpg(Bernhard Walle <bernhard.walle@online.de>)
Ein install rmpkey liefert nur folgendes:
Code:
# apt install rpmkey*
Reading Package Lists... Done
Building Dependency Tree... Done
Selecting rpmkey-jacklab-appleonkel for 'rpmkey*'
Selecting rpmkey-suser-sbarnin for 'rpmkey*'
Selecting rpmkey-suser-liviudm for 'rpmkey*'
Selecting rpmkey-suser-jogley_usr-local-bin for 'rpmkey*'
Selecting rpmkey-suser-scorot for 'rpmkey*'
Selecting rpmkey-apcupsd for 'rpmkey*'
Selecting rpmkey-suser-guru for 'rpmkey*'
Selecting rpmkey-stark for 'rpmkey*'
Selecting rpmkey-appleonkel for 'rpmkey*'
Selecting rpmkey-suser-tcousin for 'rpmkey*'
Selecting rpmkey-suser-rbos for 'rpmkey*'
Selecting rpmkey-suser-jmorris for 'rpmkey*'
Selecting rpmkey-funktronics for 'rpmkey*'
Selecting rpmkey-suse-meissner for 'rpmkey*'
--> Selecting rpmkey-packman for 'rpmkey*'
Selecting rpmkey-lmeyer for 'rpmkey*'
Selecting rpmkey-lrupp-rpm-key for 'rpmkey*'
Selecting rpmkey-suse-sndirsch for 'rpmkey*'
Selecting rpmkey-suser-drcux for 'rpmkey*'
Selecting rpmkey-suser-oc2pus for 'rpmkey*'
Selecting rpmkey-jacklab-metasymbol for 'rpmkey*'
Selecting rpmkey-lrupp for 'rpmkey*'
Selecting rpmkey-suser-gbv for 'rpmkey*'
Selecting rpmkey-bacula for 'rpmkey*'
Selecting rpmkey-oystein for 'rpmkey*'
Selecting rpmkey-jacklab-admine for 'rpmkey*'
Selecting rpmkey-suser-ollakka for 'rpmkey*'
0 upgraded, 0 newly installed, 0 removed and 12 not upgraded.
Zur Sicherheit noch den ganzen public-keyblock von http://pgpkeys.pca.dfn.de:11371/pks/lookup?op=get&search=0xB127D28FF2C6A54E
in eine Datei kopiert (von und bis "-----BEGIN [*SNIPSNAP*]-----END PGP PUBLIC KEY BLOCK-----" [bisher war das jedenfalls für gpg genug]) und anschließend nochmal ein # rpm --import packman_key.asc was ohne Fehler und ohne Rückmeldung der Shell scheinbar korrekt durchgeführt wurde.
Danach wiederum ein apt install probiert und leider immernoch folgendes erhalten:
Code:
Unknown signature /var/cache/apt/archives/MPlayer_1.0pre7try3-5_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#f2c6a54e)
Nun weiß ich nicht weiter und hoffe auf Tips :?
(und ja, mittels --no-checksig kann ich das installeiren aber das behebt ja das Problem an sich nicht)
Vielen Dank an die vielen helfenden Köpfe da draußen. Ihr habt vielen Leuten (und mir) mit euren Lösungsvorschlägen schon oft geholfen, danke. Ein sehr hilfreiches Forum, weiter so!
vg,
Haircutter