apt, Synaptic - unsignierte Pakete finden

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Antworten
Benutzeravatar
jsdfkkalfsjfjklafbjk
Member
Member
Beiträge: 213
Registriert: 13. Nov 2004, 14:04

apt, Synaptic - unsignierte Pakete finden

Beitrag von jsdfkkalfsjfjklafbjk » 25. Feb 2006, 17:13

Hi,

also wenn ich mit Synaptic Programme installieren, bzw. Deinstallieren will, und ankreuze, dass er NICHT auf Signaturen achten soll, dann macht das Programm es trotzdem. Wäre ja alles nicht das Problem, ich würde die 15 Stück dann auch über die Konsole verändern, nur leider hat das Programm es nicht nötig mir mitzuteilen welche Programme betroffen sind. Habt ihr eine Ahnung wie man das herausfinden kann?

Danke

Werbung:
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 25. Feb 2006, 17:55

Am besten über die Konsole selber...
Am Ende kommt dort eine Meldung, welche Pakete ohne Signatur sind.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
jsdfkkalfsjfjklafbjk
Member
Member
Beiträge: 213
Registriert: 13. Nov 2004, 14:04

Beitrag von jsdfkkalfsjfjklafbjk » 25. Feb 2006, 18:30

Das Problem ist ja nur, dass ich die alle mühsam ;-) unter Synaptic zusammengesucht hatte.. gibt es da vielleicht irgendwo eine Log Datei in der das aufgezeichnet wird? Oder kann ich die gespeicherte Programm Liste unter apt mit der Konsole nutzen?

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 25. Feb 2006, 18:36

cat /var/log/apt.log

Da stehen die letzten Aktionen drin...

Du könntest auch die Liste aus synaptic exportierten und in der Konsole wieder einspiellen. Das ist aber nicht so ganz ohne... Mach mal lieber von Hand...
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
jsdfkkalfsjfjklafbjk
Member
Member
Beiträge: 213
Registriert: 13. Nov 2004, 14:04

Beitrag von jsdfkkalfsjfjklafbjk » 25. Feb 2006, 21:18

Was ich nicht ganz verstehe, ist das wenn ich einstelle, dass Synaptic nicht auf die Schlüssel achten soll trotzdem diese Fehlermeldung kommt... ich hab jetzt noch Schlüssel nachinstalliert und jetzt ist nur noch ein "unsigned" Paket da, nur dummerweise weiß ich nicht welches!
Gibt es eine Möglichkeit, dass ich einstelle, dass das Programm nie darauf achtet? Normalerweise installiere ich die dann eh über die Konsole von daher finde ich es nicht so sinnvoll.

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 25. Feb 2006, 21:22

synaptic ist da etwas buggy, was die Signaturen angeht.
Und wenn du es so einstellst, das synaptic nicht darauf achtet, dann wirst du ja gar nicht erst erfahren, das ein unsigniertes Paket eingespielt werden soll...

Unsignierte Pakete werden dir aber einem 'apt upgrade' gemeldet werden.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
jsdfkkalfsjfjklafbjk
Member
Member
Beiträge: 213
Registriert: 13. Nov 2004, 14:04

Beitrag von jsdfkkalfsjfjklafbjk » 25. Feb 2006, 21:27

Naja ich brauche ja auch nicht zu erfahren ob es unsigniert ist oder nicht, wenn ich es danach eh über die Konsole mit dem Befehl "no-checksig" installiere... dann kann Synaptic das doch auch gleich installieren. Oder nicht?

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 25. Feb 2006, 21:36

Doch, das ist wichtig, ob die Signatur stimmt!
Wenn nämlich der Download in die Hose gegangen ist, dann stimmt die Signatur nicht mehr!
Ich bin auf diese Art und Weise mal davor bewahrt worden, einen Kernel der beim kopieren auf einen USB-Stick etwas gelitten hatte auf einen Rechner zu spielen!
Die Signaturprüfung ist also kein 'nerviges, unnötiges' Feature von apt, sondern sehr wichtig!
Darum immer obacht geben, wenn apt falsche oder fehlende Signaturen anmahnt!

In meinem apt HowTo sind schon sehr viele Signaturen aufgeührt, die solltest du alle importieren.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
jsdfkkalfsjfjklafbjk
Member
Member
Beiträge: 213
Registriert: 13. Nov 2004, 14:04

Beitrag von jsdfkkalfsjfjklafbjk » 25. Feb 2006, 23:47

Nach dem HowTo hab ich das erst installiert... also bei der Gelegenheit Danke, war echt sehr einfach mit dem HowTo... also werde ich wohl nie erfahren an welchen Paket es hakt... die Log Datei die oben beschrieben wurde, zeigt mir nur an welches Paket installiert wurde nicht aber welche nicht installiert wurden.

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 25. Feb 2006, 23:49

Ein 'apt upgrade' spuckt dir die Datei aus.
Wenn die natürlich mit '--no-checksig' reingehauen wurde, dann siehst du die nicht mehr.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 26. Feb 2006, 12:08

Code: Alles auswählen

rpm -qa --qf "%{NAME}-%{VERSION}  %{SIGGPG}\n" | sort | grep -v gpg-pubkey | grep none
wirft dir alle Pakete ohne SIGGPG aus.
die gpg-pubkey sind keine Pakete, deshalb blende ich die ebenfalls aus.

mit

Code: Alles auswählen

rpm --querytags | sort
kannst du abfragen welche Schlüssel es gibt für das Queryformat. Interessant sind evtl noch die SIGMD5 und SIGPGP.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast