• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Packman: Signaturproblem

T

trunkenpolz

Tach 'zamm,
ich wollte eben das Packman Repo per Yast hinzufügen, dabei trat ein Problem auf.
Die Fehlermeldung besagt sinngemäß:
Eine Datei (var/tmp/TmpFileHAyqPg) wurrde mit einem nicht verbürgten öffentlichen Schlüssel signiert. Es handelt sich wohl um einen Packman Project Signing Key...
Yast empfiehlt diesem Schlüssel nicht zu trauen, was tun?

Gruß & Dank, trunkenpolz
 
gropiuskalle

gropiuskalle

YaST stellt third-party-repositories grundsätzlich als nicht vertrauenswürdig dar, und da packman (und seine Pakete) nicht vom openSUSE-Team gemanaget wird (demzufolge also auch SuSE-fremde Pakete enthält), kann YaST diese Vertrauenswürdigkeit auch nicht garantieren.

Das klingt sehr dogmatisch, heißt aber letzlich einfach nur, dass Du selbst entscheiden musst, welchen Quellen Du vertraust.
 
OP
T

trunkenpolz

Aaaah, soooo...
Diese Meldung ist also grundsätzlich bei "inoffiziellen" Repos zu erwarten und ist keine Aussage über eine mögliche Kompromittierung des Repos .
Hatte keine Ahnung davon, Danke für die Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben