[Tipp] repomd/rpm-md und GPG-Signaturen

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Gesperrt
traffic
Guru
Guru
Beiträge: 2750
Registriert: 13. Feb 2005, 05:50

[Tipp] repomd/rpm-md und GPG-Signaturen

Beitrag von traffic » 28. Aug 2006, 06:58

Da Probleme mit GPG-Signaturen gerade wieder populär werden, mal ein grundsätzlicher Hinweis:

Bei repomd/rpm-md-Repositories steckt der GPG-Key meistens in einer Datei "repomd.xml.key" im "repodata"-Verzeichnis und ist daher ganz außerordentlich leicht zu finden.

Angenommen, wir wollten ein Paket namens "x11-video-nvidia" installieren und hätten Probleme mit dem fehlenden GPG-Key, dann würden wir folgendermaßen vorgehen:

- Mit apt

1. Bestimmen, wo das Paket herkommt:

Code: Alles auswählen

noname:~ # apt policy x11-video-nvidia
  Installiert: (nichts)
  Kandidat: 1.0.8762-1
  Versionstabelle:
     1.0.8762-1 0
        500 ftp://download.nvidia.com novell/ repomd
2. Diese Information mit Grips unter Zuhilfenahme der eigenen sources.list einer URL zuordnen

3. Die gerade bestimmte URL im Browser aufrufen:

ftp://download.nvidia.com/novell

4. Ins "repodata"-Verzeichnis wechseln:

ftp://download.nvidia.com/novell/repodata

5. Feststellen, dass eine Datei "repomd.xml.key" vorhanden ist:

ftp://download.nvidia.com/novell/repoda ... md.xml.key

6. Freuen

7. Den Key importieren:

Code: Alles auswählen

rpm --import ftp://download.nvidia.com/novell/repodata/repomd.xml.key
8. Mit der Installation fortfahren

- Mit smart

1. Bestimmen, wo das Paket herkommt:

Code: Alles auswählen

noname:~ # smart query --show-channels x11-video-nvidia
Lade Zwischenspeicher...
Update Zwischenspeicher...      ######################################## [100%]

x11-video-nvidia-1.0.8762-1@i586 [nvidia]
2. Diese Information mit Grips unter Zuhilfenahme des Befehls

Code: Alles auswählen

noname:~ # smart channel --show nvidia
[nvidia]
type = rpm-md
name = NVidia
baseurl = ftp://download.nvidia.com/novell
einer URL zuordnen

3. Die gerade bestimmte URL im Browser aufrufen:

ftp://download.nvidia.com/novell

4. Ins "repodata"-Verzeichnis wechseln:

ftp://download.nvidia.com/novell/repodata

5. Feststellen, dass eine Datei "repomd.xml.key" vorhanden ist:

ftp://download.nvidia.com/novell/repoda ... md.xml.key

6. Freuen

7. Den Key importieren:

Code: Alles auswählen

rpm --import ftp://download.nvidia.com/novell/repodata/repomd.xml.key
8. Mit der Installation fortfahren

Hinweis: Eines der bekanntesten Repositories ist eine Ausnahme; hier gibt es leider keine Datei "repomd.xml.key", dafür aber diese hier:

ftp://ftp.links2linux.de/pub/packman/public-keys.asc

Achtung, das ist ein Geheimtipp! Keinesfalls weitersagen!

Also wäre es ganz nett, wenn die fleißigen apt- und smart-Nutzer in Zukunft zumindest die GPG-Keys der repomd/rpm-md-Repositories selbst bestimmen könnten. Viel Spaß :D
openSUSE Factory - GNOME 2.32.1

Werbung:
Gesperrt

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste