• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

smart - gpg-key Probleme

oc2pus

Ultimate Guru
es gibt zur Zeit einen kleinen "Bug" im smart:

die gpg-keys werden in den user-keyring statt in den rpm-keyring importiert.
als Workaround:
Code:
smart config --set rpm-check-signatures=false
Damit wird die Signatur-Prüfung abgeschaltet.

Ein manuelles importieren mit rpm --import nützt auch nicht viel, da smart den key an der verkehrten Stelle sucht. Oder man muss das Paket dann auch mit rpm manuell installieren. Was oft problematisch ist, da die Abhängigkeiten dann nicht berücksichtigt werden.

Das betrifft natürlich nur Pakete aus Repositories, welche erstmals als Installationsquelle genutzt werden.
 

Heart

Hacker
Danke für die Info!

Kannst hier ja kurz vermerken, wenn es wieder klappt... dann reicht ja ein
Code:
smart config --set rpm-check-signatures=true
nehme ich an :wink: :?:
 
Systeme mit rpm-4.4 waren, soweit ich weiß, nie von dem Problem betroffen, sondern nur welche mit rpm-4.1 (d.h. SUSE <= 10.0).
 
Ich weiß ja nicht mal, ob es stimmt. ;)

Ich hatte das Problem hier auf meinem 10.1-System nie, und auf der smart-Mailingliste gab es Berichte, dass das Problem nach einem Update von 10.0 auf 10.1 wie von selbst verschwunden sei.

JBJ, immerhin der Autor und Maintainer von rpm, meinte dann, es läge an der rpm-Version. Die Postings finde ich leider gerade nicht wieder, weil der Thread dank eines "Spammers", der meinte, sein Problem unbedingt zigmal posten zu müssen, etwas chaotisch wurde :roll:

Vielleicht können andere Leute hier mal von ihren Erfahrungen berichten. Nach meiner Theorie müsste das Problem für 10.0 weiterhin bestehen, für 10.1 dagegen nicht. Selbst testen kann ich es leider nicht, weil ich keine 10.0-Installation mehr habe.
 
OP
oc2pus

oc2pus

Ultimate Guru
traffic schrieb:
Ich weiß ja nicht mal, ob es stimmt. ;)
räusper :)

der Fehler äussert sich so:
Today still the same problem:
Code:
... SPM cannot find imported keys.
My suggestion is that it does not look at the place where these keys are
stalled...
If it looks at the rpm-database, it will not find them because they get
stored in: /home/user/.gnupg/pubring.gpg

da es ZWEI smart Versionen gibt (eine von suser-guru und eine aus dem Build-Service), die jeweils unterschiedliche Patch-Stände haben, macht es die Fehlersuche besonders prickelnd. Und es ist wohl unabhängig von der SuSE-Version.

suser-guru weiss nicht genau wann dieser Fehler sich einschlich, aber ein downgrade von smart wird dazu führen das andere wichtige Patches wieder nicht eingeschlossen sind.

Und das Problem taucht logischerweise nur bei denen auf, die einen key noch nicht in der Datenbank haben und erstmals ein Paket aus einem "neuen" Repository installieren. Damit wird der key-download getriggert, der wird falsch abgespeichert und smart "muckt"...

siehe auch mailinglkiste im September, diverse Threads zu diesem Thema.
 

Grothesk

Ultimate Guru
Ich habe aber eben ein Paket per smart installiert, dessen Key neu gewesen ist (Irgendwas, was Appleonkel nun für pm packt). Sein Key war aber noch nicht im keyring drin und ist vom keyserver geholt worden. Anschließend ist das Paket einwandfrei installiert worden.
 
Kann es vielleicht doch etwas mit der rpm-Version zu tun haben?

http://lists.labix.org/pipermail/smart-labix.org/2006-September/001757.html

Jeff Johnson ist immerhin der Autor von rpm, und das ist die zweite Mail, in der er schreibt, dass es an der rpm-Version liegt.

(An unsere lieben Kinder, die noch SUSE 10.0 oder älter benutzen: Nein, ihr werdet natürlich nicht einfach rpm irgendwoher upgraden, sondern entweder auf 10.1 umsteigen oder einfach damit leben, dass es mit rpm-4.1 nicht geht).
 
Oben