Hallo, Ich habe folgendes Problem: Wenn ich ein rpm Paket signieren und anschließend die Signatur mit rpm --checksig bla.rpm überprüfe erhalte ich die Meldung: bla.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#2a7559d5)
Ich habe den öffentlichen Schlüssel aber mit rpm --import importiert.
Aber merkwürdiger weise liefert ein rpm -qi gpg-pubkey Den richten Schlüssel. Aber mir der völlig falschen ID:
Name : gpg-pubkey Relocations: (not relocateable) Version : 79bb2247 Vendor: (none) Release : 3ff59e5d Build Date: Sa 28 Aug 2004 15:55:34 CEST Install Date: Sa 28 Aug 2004 15:55:34 CEST Build Host: localhost Group : Public Keys Source RPM: (none) Size : 0 License: pubkey Signature : (none) Summary : gpg(Frank Büttner frank-buettner@gmx.net)
Hatte jemand sich damit schon mal beschäftigt?
On Sat, 28 Aug 2004 15:57:42 +0200, Frank Büttner wrote:
Hallo, Ich habe folgendes Problem: Wenn ich ein rpm Paket signieren und anschließend die Signatur mit rpm --checksig bla.rpm überprüfe erhalte ich die Meldung: bla.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#2a7559d5)
Ich habe den öffentlichen Schlüssel aber mit rpm --import importiert.
Aber merkwürdiger weise liefert ein rpm -qi gpg-pubkey Den richten Schlüssel. Aber mir der völlig falschen ID:
Hatte jemand sich damit schon mal beschäftigt?
Ja, ausgiebig:
http://bugzilla.redhat.com/90952
(Es gibt dazu noch ein neueres offenes ticket, aber da steht nichts drin).
Die OpenPGP Implementierung innerhalb von RPM ist unvollständig. rpm --import kommt mit diversen Signaturen nicht zurecht. Wenn Du alle Signaturen in Deinem Schlüssel entfernst, steigt die Wahrscheinlichkeit, dass sich der Schlüssel importieren läßt. Das erwähnte neuere Ticket zeigt jedoch einen Fall auf, in dem auch das nicht reicht.
Ja und genau der Fall scheint bei mir zu zutreffen. Selbst wenn ich alles unnötige entferne geht es trotzdem nicht.grr.
-----Ursprüngliche Nachricht----- Von: fedora-de-list-bounces@redhat.com [mailto:fedora-de-list-bounces@redhat.com] Im Auftrag von Michael Schwendt Gesendet: Samstag, 28. August 2004 16:10 An: Fedora discussions in German Betreff: Re: RPM Pakete signieren
On Sat, 28 Aug 2004 15:57:42 +0200, Frank Büttner wrote:
Hallo, Ich habe folgendes Problem: Wenn ich ein rpm Paket signieren und anschließend die Signatur mit rpm --checksig bla.rpm überprüfe erhalte ich die Meldung: bla.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#2a7559d5)
Ich habe den öffentlichen Schlüssel aber mit rpm --import importiert.
Aber merkwürdiger weise liefert ein rpm -qi gpg-pubkey Den richten Schlüssel. Aber mir der völlig falschen ID:
Hatte jemand sich damit schon mal beschäftigt?
Ja, ausgiebig:
http://bugzilla.redhat.com/90952
(Es gibt dazu noch ein neueres offenes ticket, aber da steht nichts drin).
Die OpenPGP Implementierung innerhalb von RPM ist unvollständig. rpm --import kommt mit diversen Signaturen nicht zurecht. Wenn Du alle Signaturen in Deinem Schlüssel entfernst, steigt die Wahrscheinlichkeit, dass sich der Schlüssel importieren läßt. Das erwähnte neuere Ticket zeigt jedoch einen Fall auf, in dem auch das nicht reicht.
-- Fedora Core release 2 (Tettnang) - Linux 2.6.8-1.521
-- Fedora-de-list mailing list Fedora-de-list@redhat.com http://www.redhat.com/mailman/listinfo/fedora-de-list
de-users@lists.fedoraproject.org