[HOWTO] gpg-signierte Pakete für apt einspielen

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Gesperrt
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

[HOWTO] gpg-signierte Pakete für apt einspielen

Beitrag von oc2pus » 1. Sep 2004, 09:41

Für die Sicherheitsfanatiker ("auf mein System kommen nur signierte Pakete"): es liegen nun endlich die gpg-signaturen für die apt-Repositories vor ;)

Die Signatur-RPMs liegen im Repository "rpmkeys" und müssen in der sources.list zusätzlich eingetragen werden.

Die Signatur-RPMs werden installiert mit dem Befehl:
apt install --no-checksig rpmkey*

Das installieren mit der Option --no-checksig ist deshlab erforderlich, da die rpmkey Pakete NICHT signiert sind :)

Dann kann auch in der Datei /etc/apt/apt.conf.d/gpg-checker.conf die Option GPG::Check wieder auf true gesetzt werden.
Zuletzt geändert von oc2pus am 17. Okt 2005, 15:54, insgesamt 7-mal geändert.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Werbung:
Martin1802
Member
Member
Beiträge: 73
Registriert: 19. Sep 2004, 17:02
Wohnort: Konstanz
Kontaktdaten:

kleine Anmerkung ...

Beitrag von Martin1802 » 19. Sep 2004, 17:16

Hallo :-)

Bin da natürlich gleich über etwas gestolpert ... steht die Option in der conf-Datei nicht (oder nicht mehr) auf no oder false ... tut es auch die Option in der Kommandozeile einzufügen ...

apt-get -o RPM::GPG-Check=false install rpmkey*

sonst kriegste gleich einige Meldungen ums Ohr gehauen *g* ... vielleicht sollte scorot sein signature-Paket rpmkey-suser-scorot_0.1-2_noarch.rpm auch signieren ;-) ...

Danke für dieses geniale Forum ... und die geniale Geschichte mit den signature-paketen ... DANKE !!!

Martin

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 19. Sep 2004, 17:34

dann schick eine mail an die apt4rpm user-group ;)

dann wird das geändert...
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Martin1802
Member
Member
Beiträge: 73
Registriert: 19. Sep 2004, 17:02
Wohnort: Konstanz
Kontaktdaten:

... unsignierte RPM aussortieren?

Beitrag von Martin1802 » 21. Sep 2004, 14:35

Hallo ...

gibt es eigetlich eine Möglichkeit unsignierte RPMs aus dem install, upgrade, dist-upgrade auszuschließen ?

THX
Martin

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 6. Okt 2004, 13:59

ja, das sollte mit dem apt4rpm Paket gehen.
http://apt4rpm.sourceforge.net/
The apt repository is created with links from the rpm repository. The rpm repository can have any format. Rpms can be filtered with accept/reject rules.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste