GPG-Fehler
(Die Seite wurde neu angelegt: Beim Einbinden zusätzlicher Repositories gibt es häufig Fehlermeldungen bzgl. nicht vertrauenswürdiger Quellen. Das liegt meistens daran, daß die Signaturen der Pak...) |
|||
| Zeile 27: | Zeile 27: | ||
Nun wird auch den damit signierten Paketen vertraut. | Nun wird auch den damit signierten Paketen vertraut. | ||
| + | |||
| + | Der Debian-Keyserver lautet: keyring.debian.org | ||
Aktuelle Version vom 21. Juni 2012, 19:44 Uhr
Beim Einbinden zusätzlicher Repositories gibt es häufig Fehlermeldungen bzgl. nicht vertrauenswürdiger Quellen. Das liegt meistens daran, daß die Signaturen der Pakete mangels zugehörigen Public Key nicht verifiziert werden können. Zu manchen Paketquellen gibt es ein eigenes Paket mit den Schlüsseln. In allen anderen Fällen muß der GPG-Key mit apt-key hinzugefügt werden. Ob man diesem Key vertrauen will, oder im Einzelfall die Installation aus einer unsicheren Quelle akzeptiert und jeweils bestätigt, ist fallweise zu prüfen.
Beispiel: Die Repositories des Mozilla-Teams wurden hinzugefügt.
~# cat /etc/apt/sources.list.d/mozillateam.list deb http://ppa.launchpad.net/mozillateam/firefox-stable/ubuntu lucid main deb http://ppa.launchpad.net/mozillateam/thunderbird-stable/ubuntu lucid main
Beim Update erscheinen folgende Fehlermeldungen:
~# aptitude update ... Paketlisten werden gelesen... Fertig W: GPG-Fehler: http://ppa.launchpad.net lucid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9BDB3D89CE49EC21 W: GPG-Fehler: http://ppa.launchpad.net lucid Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 9BDB3D89CE49EC21
Schlüssel hinzufügen:
~# sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 9BDB3D89CE49EC21 Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt /trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv-keys 9BDB3D89CE49EC21 gpg: Schlüssel CE49EC21 von hkp Server keyserver.ubuntu.com anfordern gpg: Schlüssel CE49EC21: Öffentlicher Schlüssel "Launchpad PPA for Mozilla Team" importiert gpg: kein uneingeschränkt vertrauenswürdiger Schlüssel 01865850 gefunden gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 (RSA: 1)
Nun wird auch den damit signierten Paketen vertraut.
Der Debian-Keyserver lautet: keyring.debian.org
