[Gelöst] Packman Repo: Signature verification for Repository packman failed

karlheinz01 · 29 Nov. 2020

Hallo,

nach dem Hinzufügen des Packman-Repos kriege ich nach dem Starten folgende Fehlermeldung:

Code:

Signature verification for Repository packman failed

Ich hab damals den URL fürs Repo von (en?).openSuse.org bezogen, finde ihn allerdings jetzt auf die Schnelle nicht mehr wieder. Er lautete: ftp.dwgd.de/pub/linux/misc/packman/suse/openSUSE_Leap_15.1/ (laut Yast).

Hab ich da ein falsches (bzw. gefälschtes) Repo erwischt? Mir möglicherweise schon Schadsoftware eingefangen? Es gibt ja leider keine nicht-kommerziellen Virenscanner für OpenSUSE (zumindest keine, die mir bekannt wären)?

Die Frage bezieht sich auf Leap 15.1

Grüße

kh

Sauerland · 29 Nov. 2020

Poste mal:

Code:

zypper lr -d

Code:

zypper -vv up

tomm.fa · 29 Nov. 2020

karlheinz01 schrieb:
nach dem Hinzufügen des Packman-Repos kriege ich nach dem Starten folgende Fehlermeldung:

Code:

Signature verification for Repository packman failed

Wie genau hinzugefügt?

karlheinz01 schrieb:
Ich hab damals den URL fürs Repo von (en?).openSuse.org bezogen, finde ihn allerdings jetzt auf die Schnelle nicht mehr wieder. Er lautete: ftp.dwgd.de/pub/linux/misc/packman/suse/openSUSE_Leap_15.1/ (laut Yast).

Richtig wäre https://ftp.gwdg.de/pub/linux/packman/suse/openSUSE_Leap_15.1/ und nicht was du hier wiedergegeben hast. Siehe auch: http://packman.links2linux.de/mirrors.

Führe doch mal die Ausgaben von:

Code:

cat /etc/os-release

und

Code:

zypper lr -d

hier vor.

karlheinz01 · 29 Nov. 2020

Hallo Leute,

danke für die schnellen Antworten. Das mit dem "dwgd" war ein Typo, der URL war korrekt angelegt. Das mit den Mirrors war aber trotzdem mal ein interessanter Link. Danke dafür! Ich kann das Problem jetzt lösen indem ich das Repo in Yast händisch aktualisiere, dann bietet mir Yast an, den Schlüssel herunterzuladen, allerdings nicht ohne strengen Hinweis auf mögliche Schäden am System. Daher dachte ich ich frag lieber mal... Hinzugefügt hab ich das Repo mit

Code:

zypper ar -cfp 90 'https://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_$releasever/' packman

von https://en.opensuse.org/Additional_package_repositories (hab den Link jetzt wiedergefunden).

Was ich auch schon immer mal fragen wollte: es gibt hier ja fast regelmäßig die Aufforderung, Konsolenausgaben zu posten (bzw. "in alle Welt hinauszuschreien", linux-club ist ja kein geschlossenes Forum). Könnte sowas nicht Angriffspunkte für Hacker darstellen? Wäre es nicht sinnvoll, dafür einen geschützten Bereich einzurichten bzw. sowas per PN zu machen, falls es denn unbedingt notwendig sein sollte?

Gruß

kh

tomm.fa · 29 Nov. 2020

karlheinz01 schrieb:
Was ich auch schon immer mal fragen wollte: es gibt hier ja fast regelmäßig die Aufforderung, Konsolenausgaben zu posten (bzw. "in alle Welt hinauszuschreien", linux-club ist ja kein geschlossenes Forum). Könnte sowas nicht Angriffspunkte für Hacker darstellen? Wäre es nicht sinnvoll, dafür einen geschützten Bereich einzurichten bzw. sowas per PN zu machen, falls es denn unbedingt notwendig sein sollte?

Und was genau soll daran dann „sicherer“ sein als die bisherigen Möglichkeiten? Hier kann sich doch jede(r) anmelden und hat dann ebenfalls Übersicht/Zugriff auf den geschützten Bereich oder PN zu erhalten; auch bringt es nichts den geschützten Bereich nur für bestimmte Leute freizugeben.

Wenn hier aufgefordert wird Konsolenausgabe

vorzuführen und dabei zu erwarten ist das dort Daten erscheinen, die nicht für die Allgemeinheit bestimmt sind, dann wird darauf hingewiesen diese unkenntlich zu machen, so sollte es zumindest sein, aber man könnte auch wenigstens einmal am Tag das Hirn aktiveren und selbst darauf kommen.

Es muss hier auch niemand was veröffentlichen, dementsprechend fällt dann aber auch die Hilfe aus. Ich wüsste jetzt auch nicht was so unsicher an solchen Konsolenausgaben ist:

Code:

ich@rechner:~> cat /etc/os-release
NAME="openSUSE Leap"
VERSION="15.2"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.2"
PRETTY_NAME="openSUSE Leap 15.2"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.2"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
marie@huana:~>

Code:

john@doe:~> zypper lr -d
#  | Alias                                | Name                                                       | Aktiviert | GPG-Überprüfung | Aktualisierung | Priorität | Typ    | URI                                                                                               | Dienst
---+--------------------------------------+------------------------------------------------------------+-----------+-----------------+----------------+-----------+--------+---------------------------------------------------------------------------------------------------+-------
 1 | X11:FOX                              | X11 FOX Repo                                               | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/X11:FOX/openSUSE_Leap_15.2/                            | 
 2 | google-chrome                        | google-chrome                                              | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://dl.google.com/linux/chrome/rpm/stable/x86_64                                               | 
 3 | google-earth                         | Google Earth Repo                                          | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://dl.google.com/linux/earth/rpm/stable/x86_64/                                              | 
 4 | hardware                             | Hardware Repositorium                                      | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/hardware/openSUSE_Leap_15.2/                           | 
 5 | home_ecsos_fritzbox_RogerRouter      | home:ecsos:fritzbox:RogerRouter (openSUSE_Leap_15.2)       | Ja        | (r ) Ja         | Nein           |   99      | rpm-md | https://download.opensuse.org/repositories/home:/ecsos:/fritzbox:/RogerRouter/openSUSE_Leap_15.2/ | 
 6 | https-download.opensuse.org-36346cb5 | home:llamaret                                              | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/home:/llamaret/openSUSE_Leap_15.2/                     | 
 7 | kde:extra                            | KDE Extra Repo                                             | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/KDE:/Extra/openSUSE_Leap_15.2/                         | 
 8 | kernel                               | Kernel Stable Repo                                         | Ja        | (r ) Ja         | Ja             |   10      | rpm-md | http://download.opensuse.org/repositories/Kernel:/stable/standard/                                | 
 9 | libdvdcss                            | libdvdcss-Repo                                             | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://opensuse-guide.org/repo/openSUSE_Leap_15.2/                                                | 
10 | mozilla                              | Mozilla Repositorium                                       | Ja        | (r ) Ja         | Ja             |   60      | rpm-md | http://download.opensuse.org/repositories/mozilla/openSUSE_Leap_15.2/                             | 
11 | multimedia:apps                      | Multimedia Apps Repo                                       | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/multimedia:apps/openSUSE_Leap_15.2/                    | 
12 | network                              | Networking services and related tools (openSUSE_Leap_15.2) | Ja        | (r ) Ja         | Nein           |   99      | rpm-md | https://download.opensuse.org/repositories/network/openSUSE_Leap_15.2/                            | 
13 | packman                              | PackMan Repositorium                                       | Ja        | (r ) Ja         | Ja             |   10      | rpm-md | http://ftp.halifax.rwth-aachen.de/packman/suse/openSUSE_Leap_15.2/                                | 
14 | repo-non-oss                         | Non-OSS Repository                                         | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/non-oss/                                 | 
15 | repo-oss                             | Haupt-Repository                                           | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://download.opensuse.org/distribution/leap/15.2/repo/oss/                                     | 
16 | repo-update                          | Hauptaktualisierungs-Repository                            | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://download.opensuse.org/update/leap/15.2/oss                                                 | 
17 | repo-update-non-oss                  | Aktualisierungs-Repository (Nicht-Open-Source-Software)    | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://download.opensuse.org/update/leap/15.2/non-oss/                                            | 
18 | security:chipcard                    | Security Chipcard Repo                                     | Ja        | (r ) Ja         | Ja             |   81      | rpm-md | https://download.opensuse.org/repositories/security:chipcard/openSUSE_Leap_15.2/                  | 
19 | utilities                            | Utilities Repo                                             | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://download.opensuse.org/repositories/utilities/openSUSE_Leap_15.2/                          | 
20 | vivaldi                              | Vivaldi Browser Repo                                       | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | https://repo.vivaldi.com/archive/rpm/x86_64/                                                      | 
21 | vivaldi-snapshot                     | vivaldi-snapshot                                           | Ja        | (r ) Ja         | Ja             |   99      | rpm-md | http://repo.vivaldi.com/archive/rpm/x86_64                                                        | 
22 | x11:windowmanagers                   | X11 windowmanagers Repo                                    | Ja        | (r ) Ja         | Ja             |   70      | rpm-md | http://download.opensuse.org/repositories/X11:/windowmanagers/openSUSE_Leap_15.2/                 | 
max@mustermann:~>

Code:

raeuber@hotzenplotz:~> uname -a
Linux ****** 5.9.9-1.gf76e598-default #1 SMP Thu Nov 19 18:01:04 UTC 2020 (f76e598) x86_64 x86_64 x86_64 GNU/Linux
ernie@bert:~>

gehrke · 29 Nov. 2020

Ich xxx-e regelmässig den Teil der Ausgaben, von denen ich nicht möchte, dass sie öffentlich werden. Da ist schon jeder selbst verantwortlich.

tomm.fa · 29 Nov. 2020

Und wie man an meinen Ein- und Ausgaben sieht, habe ich auch einiges angepasst.

karlheinz01 · 29 Nov. 2020

@ tomm.fa

Und was genau soll daran dann „sicherer“ sein als die bisherigen Möglichkeiten? Hier kann sich doch jede(r) anmelden und hat dann ebenfalls Übersicht/Zugriff auf den geschützten Bereich oder PN zu erhalten; auch bringt es nichts den geschützten Bereich nur für bestimmte Leute freizugeben.

Naja ich bin z. B. Mitglied in einem Forum für antike Kawas, da hat mich der Admin angerufen und mit mir unterhalten, bevor ich freigeschaltet wurde... Totale Sicherheit gibts natürlich nicht

Wenn hier aufgefordert wird Konsolenausgabe vorzuführen und dabei zu erwarten ist das dort Daten erscheinen, die nicht für die Allgemeinheit bestimmt sind, dann wird darauf hingewiesen diese unkenntlich zu machen, so sollte es zumindest sein, aber man könnte auch wenigstens einmal am Tag das Hirn aktiveren und selbst darauf kommen.

Hohe Ansprüche gegenüber Newbies: weiß denn jeder, was sicherheitsrelevant ist und was nicht?...

Es muss hier auch niemand was veröffentlichen, dementsprechend fällt dann aber auch die Hilfe aus. Ich wüsste jetzt auch nicht was so unsicher an solchen Konsolenausgaben ist:

Du bist auch nicht annähernd so paranoid wie ich

Und überhaupt: war doch nur ne Frage. Peace, Alter!

[Gelöst] Packman Repo: Signature verification for Repository packman failed

karlheinz01

Sauerland

tomm.fa

.Linux Club Aushilfsadministrator

karlheinz01

tomm.fa

.Linux Club Aushilfsadministrator

gehrke

Administrator

tomm.fa

.Linux Club Aushilfsadministrator

karlheinz01