• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Apt und Signaturen

Fab2100

Newbie
Hi Leute!
Entschuldigt das Thema. Habe viele Beiträge und Anleitungen hier im Forum genutzt, aber bin leider zu keiner Lösung gekommen.
Habe Apt und Synaptic installiert. Habe ebenfalls mittels 'apt install --no-checksig rpmkey*' die keys runtergeladen, was auch alles hübsch funktioniert hat.
Wenn ich den Befehl wiederhole, bekomme ich die Meldung das nichts zu aktualisieren ist, somit müssen die Keys da sein.
Meine sources.list ist ebenfalls aktuell.
Innerhalb Synaptic bekomme ich bei einer Aktualisierung jedoch die bekannte Fehlermeldung:
"Das APT-System meldet:
E: Error(s) while checking package signatures:
0 unsigned package(s)
11 package(s) with unknown signatures
0 package(s) with illegal/corrupted signatures"

1. Habe ich etwas falsch gemacht?
2. Fehlt noch irgendein Schritt, damit die Signaturen überprüft werden können?

Über Hilfe wäre ich sehr dankbar.

Gruß

Fab2100
 

}-Tux-{

Hacker
Fab2100 schrieb:
"Das APT-System meldet:
E: Error(s) while checking package signatures:
0 unsigned package(s)
11 package(s) with unknown signatures
0 package(s) with illegal/corrupted signatures"

1. Habe ich etwas falsch gemacht?
2. Fehlt noch irgendein Schritt, damit die Signaturen überprüft werden können?

Über Hilfe wäre ich sehr dankbar.

Gruß

Fab2100
Hi

um welche pakete handelt es sich denn? Es kann sein, dass die Packager vergessen haben ihre Pakete zu signieren. Diese musst du dann wohl oder übel per --no-checksig installieren. Aber schau vorher nochmal nach was du installierst...



mfg }-Tux-{
 
OP
F

Fab2100

Newbie
Es würde mich sehr wundern, da es sich um sehr geläufige Pakete handelt (k3b, xmms, gnome etc.).
Glaube eher dass es an einem Konfigurationsfehler liegt.
An Synaptic kann es jedenfalls nicht liegen, da Apt über die Konsole denselben Fehler ausgibt.
Allerdings wenn ich Synaptic über die Konsole starte kommt folgende Fehlermeldung (obwohl das Programm einwandfrei startet):

"(synaptic:6719): Gtk-CRITICAL **: gtk_widget_hide: assertion `GTK_IS_WIDGET (widget)' failed"

Handelt es sich da zufällig um einen Downloadmanager?
Hat diese Fehlermeldung irgendetwas mit den Signaturen der Pakete zu tun?
 

oc2pus

Ultimate Guru
Ich denke dein Problem liegt an dem neuen rpmkey-Paket von Packman.

Du musst dieses RPM installieren, aber es ist nicht signiert, deshalb wird es wohl nicht automatisch eingespielt. Anschliessend sollte alles wie gewohnt funktionieren.

==>
apt install --no-checksig rpmkey-packman

Das gilt übrigends für alle updates von rpmkey-Paketen !
Diese sind NIE signiert.
 

Pfalzwolf

Member
@oc2pus
Ich habe eine Frage im Zusammenhang mit den rpmkeys. Man kann sie ja z.B. von Quelle
"rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 rpmkeys" updaten. Du empfiehlst
Code:
GPG::Check true
zu setzen um ein möglichst sicheres System zu haben. Man muss also immer, wenn man die Keys updatet den Check kurz inaktiv setzen, richtig?
...oder reicht es schon, in der Konsole
Code:
apt install --no-checksig rpmkey-packman
einzugeben, ohne den Parameter zu verändern?
 

oc2pus

Ultimate Guru
Pfalzwolf schrieb:
Ich habe eine Frage im Zusammenhang mit den rpmkeys. Man kann sie ja z.B. von Quelle
"rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 rpmkeys" updaten. Du empfiehlst
Code:
GPG::Check true
zu setzen um ein möglichst sicheres System zu haben. Man muss also immer, wenn man die Keys updatet den Check kurz inaktiv setzen, richtig?
...oder reicht es schon, in der Konsole
Code:
apt install --no-checksig rpmkey-packman
einzugeben, ohne den Parameter zu verändern?
das letztere reicht völlig, damit wird nur für diesen einen apt Aufruf das GPG::check Flag deaktiviert.

Diesen Parameter --no-checksig brauchst du auch immer dann, wenn ein Paket nicht signiert wurde (warum auch immer) und du es unbedingt installieren willst ...
 
Hallo.

Ich erlaube mir mal mein Problem an diesen Thread anzuhängen, da es auch um die Signaturen geht.
Wie auch der Threadstarter habe ich eine aktuelle Liste der rpmkeys*.
Ein "apt upgrade" bzw. "apt install" bei den pakete udev, sane, mad bringt folgende Fehler:

apt -s upgrade:
Code:
Inst sane [1.0.16-0.pm.5] (20051023-1 SuSE:10.0/stable)
Inst udev [068git20050831-9] (068git20050831-9.1 SuSE:10.0/stable)
Conf sane (20051023-1 SuSE:10.0/stable)
Conf udev (068git20050831-9.1 SuSE:10.0/stable)
apt upgrade:
Code:
Checking GPG signatures...
Unknown signature /var/cache/apt/archives/sane_20051023-1_i686.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#1ac36659)
Unknown signature /var/cache/apt/archives/udev_068git20050831-9.1_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#8750d2c4)
E: Error(s) while checking package signatures:
0 unsigned package(s)
2 package(s) with unknown signatures
0 package(s) with illegal/corrupted signatures
E: Handler silently failed
und zu guter Letzt ein "apt install mad" notwendig zB für k3b:
Code:
Unknown signature /var/cache/apt/archives/mad_0.15.1b-32.1_i586.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#8750d2c4)
(und falls dies hilfreich ist, ein policy von udev:)
Code:
apt policy udev
udev:
  Installed: 068git20050831-9
  Candidate: 068git20050831-9.1
  Version Table:
     068git20050831-9.1 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/kraxel pkglist
 *** 068git20050831-9 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/base pkglist
        100 RPM Database
Da dies doch übliche Pakte von SuSe sind (Maintainer: http://www.suse.de/feedback) wundert es mich, dass andere anscheinend keine Probleme damit haben....

Nun meine Frage wenn ich nicht mit "--no-checksig" installieren will:
Welche Signatur fehlt mir hier oder mit wessen Key wurden die Pakte signiert?

Ich bin froh über jeden Tip/Hinweis der mein Wissen erweitert.
Einen schönen Abend wünsch ich noch.
 

oc2pus

Ultimate Guru
2 package(s) with unknown signatures
d.h. die Pakete sind signiert, aber diesen key hast du nicht in deiner RPM-Datenbank stehen UND er ist nicht in Reichweite von apt. D.h. entweder ist rpmkeys nicht in deiner sources.list oder für diese Pakete gibt es keinen Signatur-Key im apt-Repository. Dann gibt es manchmal auf der entsprechenden Hom-Page einen key zum selber importieren oder man muss den Packager anschreiben um den key zu bekommen.

Mit diesem Script kannst du aus den gpg-Signaturen übrigends eigene rpmkey-RPMs erstellen:
http://linux01.gwdg.de/apt4rpm/mk-rpmkey

Mit rpm -qip <paket> (wenn das Paket lokal verfügbar) oder
rpm -qi <url-zu-paket> (wenn das Paket auf einem Server steht) kannst du prüfen wer es erstellt hat und ob es signiert ist.

signiertes Paket, aber der key ist meiner RPM-Database unbekannt:
Code:
rpm -qip skype-1.2.0.18-suse.i586.rpm
warning: skype-1.2.0.18-suse.i586.rpm: V3 DSA signature: NOKEY, key ID d66b746e
Name        : skype                        Relocations: (not relocatable)
Version     : 1.2.0.18                          Vendor: (none)
Release     : suse                          Build Date: Mo 24 Okt 2005 16:27:30 CEST
Install date: (not installed)               Build Host: linux-build.skype.net
Group       : Internet                      Source RPM: skype-1.2.0.18-suse.src.rpm
Size        : 9031139                          License: Commercial
Signature   : DSA/SHA1, Mo 24 Okt 2005 16:27:40 CEST, Key ID 0275af82d66b746e
URL         : http://www.skype.com/products/skype/linux/
Summary     : Skype is free Internet telephony that just works
Description :
Skype offers free superior sound quality Internet telephony. In addition, it
includes:
...

signiertes Paket, und key ist in der RPM-Datenbank enthalten:
Code:
rpm -qip oc2pus/ardour-0.99-0.oc2pus.1.i586.rpm
Name        : ardour                       Relocations: (not relocatable)
Version     : 0.99                              Vendor: (none)
Release     : 0.oc2pus.1                    Build Date: Sa 22 Okt 2005 18:22:23 CEST
Install date: (not installed)               Build Host: leomalet.zuhause.nil
Group       : Productivity/Multimedia/Sound/Editors and Convertors   Source RPM: ardour-0.99-0.oc2pus.1.src.rpm
Size        : 7474019                          License: GPL
Signature   : DSA/SHA1, Sa 22 Okt 2005 18:26:22 CEST, Key ID fa6d29cc1dfa8f0c
Packager    : oc2pus <oc2pus@arcor.de>
URL         : http://ardour.org/
Summary     : Ardour is a digital audio workstation
Description :
Ardour is a digital audio workstation. You can use it to record, edit and mix
...

unsigniertes Paket:
Code:
rpm -qip jftpgw-0.13.5-1.i386.rpm
Name        : jftpgw                       Relocations: (not relocateable)
Version     : 0.13.5                            Vendor: (none)
Release     : 1                             Build Date: Thu Jun 10 13:03:03 2004
Install date: (not installed)               Build Host: snake.zuhause.nil
Group       : Network/Proxies               Source RPM: jftpgw-0.13.5-1.src.rpm
Size        : 295549                           License: GPL
URL         : http://www.mcknight.de/jftpgw/
Summary     : An FTP proxy/gateway server
Description :
jftpgw is a proxy server for the FTP protocol. It is highly configurable,
...
 
Danke für deine Antwort oc2pus. Ich muß schon sagen du leistest super Arbeit und ich hoffe du behälst weiterhin deine Geduld bei all den Fragen der Leute. :)

Jedoch hab ich momentan leider keine Ahnung wo ich nach einem Schlüßel suchen soll...
Nebenbei gefragt: Sind die ganzen keys eigentlich auch auf einem gpg/pgp-keyserver abgelegt?

Bei den folgenden Paketen habe ich Probleme:
mad_0.15.1b-32.1_i586.rpm
sane_20051023-1_i686.rpm
udev_068git20050831-9.1_i586.rpm

ein "rpm -qip" von dem udev paket ergibt folgendes:
Code:
warning: /var/cache/apt/archives/udev_068git20050831-9.1_i586.rpm: V3 DSA signature: NOKEY, key ID 8750d2c4
Name        : udev                         Relocations: (not relocatable)
Version     : 068git20050831                    Vendor: SUSE LINUX Products GmbH, Nuernberg, Germany
Release     : 9.1                           Build Date: Fri Oct  7 15:05:53 2005
Install date: (not installed)               Build Host: morpheus.suse.de
Group       : System/Kernel                 Source RPM: udev-068git20050831-9.1.src.rpm
Size        : 1350112                          License: GPL
Signature   : DSA/SHA1, Mon Oct 10 13:43:31 2005, Key ID dbb7ec738750d2c4
Packager    : http://www.suse.de/feedback
URL         : ftp://ftp.kernel.org/pub/linux/utils/kernel/hotplug/
Summary     : A rule based hotplug event manager
Description : ...
mad:
Code:
warning: mad_0.15.1b-32.1_i586.rpm: V3 DSA signature: NOKEY, key ID 8750d2c4
Name        : mad                          Relocations: (not relocatable)
Version     : 0.15.1b                           Vendor: SUSE LINUX Products GmbH, Nuernberg, Germany
Release     : 32.1                          Build Date: Mo 10 Okt 2005 15:44:19 CEST
Install date: (not installed)               Build Host: xw8200.suse.de
Group       : System/Libraries              Source RPM: mad-0.15.1b-32.1.src.rpm
Size        : 135526                           License: GPL
Signature   : DSA/SHA1, Mo 10 Okt 2005 15:52:08 CEST, Key ID dbb7ec738750d2c4
Packager    : http://www.suse.de/feedback
URL         : http://www.underbit.com/products/mad/
Summary     : An MPEG audio decoder library
sane:
Code:
warning: sane_20051023-1_i686.rpm: V3 DSA signature: NOKEY, key ID 1ac36659
Name        : sane                         Relocations: (not relocatable)
Version     : 20051023                          Vendor: (none)
Release     : 1                             Build Date: Mo 24 Okt 2005 11:54:52 CEST
Install date: (not installed)               Build Host: notebook.rauch-webdesign.lokal
Group       : Hardware/Scanner              Source RPM: sane-20051023-1.src.rpm
Size        : 8345052                          License: GPL, distributable
Signature   : DSA/SHA1, Mo 24 Okt 2005 11:54:56 CEST, Key ID 6b286f171ac36659
URL         : http://www.sane-project.org/
Summary     : SANE (Scanner Access Now Easy), the Scan Solution
also wie apt schon meinte: Es ist signiert nur der Schlüßel ist unbekannt.

ein nochmaliges installieren der rpmkeys bringt nichts neues:
Code:
apt install rpmkey*
Reading Package Lists... Done
Building Dependency Tree... Done
Selecting rpmkey-suser-sbarnin for 'rpmkey*'
Selecting rpmkey-suser-jogley_usr-local-bin for 'rpmkey*'
Selecting rpmkey-suser-scorot for 'rpmkey*'
Selecting rpmkey-apcupsd for 'rpmkey*'
Selecting rpmkey-suser-guru for 'rpmkey*'
Selecting rpmkey-stark for 'rpmkey*'
Selecting rpmkey-appleonkel for 'rpmkey*'
Selecting rpmkey-suser-tcousin for 'rpmkey*'
Selecting rpmkey-suser-rbos for 'rpmkey*'
Selecting rpmkey-suser-jmorris for 'rpmkey*'
Selecting rpmkey-funktronics for 'rpmkey*'
Selecting rpmkey-suse-meissner for 'rpmkey*'
Selecting rpmkey-packman for 'rpmkey*'
Selecting rpmkey-lmeyer for 'rpmkey*'
Selecting rpmkey-suse-sndirsch for 'rpmkey*'
Selecting rpmkey-suser-drcux for 'rpmkey*'
Selecting rpmkey-suser-oc2pus for 'rpmkey*'
Selecting rpmkey-suser-gbv for 'rpmkey*'
Selecting rpmkey-bacula for 'rpmkey*'
Selecting rpmkey-jacklab-admine for 'rpmkey*'
Selecting rpmkey-suser-ollakka for 'rpmkey*'
0 upgraded, 0 newly installed, 0 removed and 3 not upgraded.

Meine sourcelist sieht folgendermaßen aus:
Code:
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 update
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-guru
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 packman
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 packman-i686
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 security
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 rpmkeys
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 base
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 java
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 extra
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kde
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 gnome
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 mozilla
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 openoffice
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-rbos
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-crauch
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-gbv
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-tcousin
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-scorot
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-scrute
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 suser-jogley
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kolab
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kraxel
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 wine
rpm ftp://ftp4.gwdg.de/pub/linux/suse/apt SuSE/10.0-i386 kde3-stable
(+auskommentierte rpm-src)

Da gerade bei mad und udev der Packager SuSe ist werfen sich bei mir Fragen auf. Ich werde nochmal auf der SuSe-Homepage schaun ob ich da einzelne gpg-keys zu den Paketen finde. Das mk-rpmkey Script hab ich auf jedenfall einmal runtergeladen.

Ich hoffe ja das es irgendwas Simples ist, falls ja ist es mir leider entgangen.
 

oc2pus

Ultimate Guru
hm, also zuerst mal dieses:
Code:
apt policy udev sane mad
udev:
  Installiert: 068git20050831-9
  Kandidat: 068git20050831-9
  Versionstabelle:
 *** 068git20050831-9 0
        500 http://ftp4.gwdg.de SuSE/10.0-i386/base pkglist
        100 RPM Database
sane:
  Installiert: 1.0.16-0.pm.5
  Kandidat: 1.0.16-0.pm.5
  Versionstabelle:
 *** 1.0.16-0.pm.5 0
        500 http://ftp4.gwdg.de SuSE/10.0-i386/packman pkglist
        100 RPM Database
     1.0.15-20 0
        500 http://ftp4.gwdg.de SuSE/10.0-i386/base pkglist
mad:
  Installiert: 0.15.1b-32
  Kandidat: 0.15.1b-32
  Versionstabelle:
 *** 0.15.1b-32 0
        100 RPM Database
     0.15.1b-1.pm.0 0
        500 http://ftp4.gwdg.de SuSE/10.0-i386/packman pkglist

demnach benutzt du ein ganz anderes sane Paket :)
da kann ich dir nur empfehlen apt install sane=1.0.16-0.pm.5

das udev in deinem cache gibt es heute gar nicht mehr, ist aber neuer als die in apt verfügbaren :)
==> apt install udev=068git20050831-9

das mad in deinem cache gibt es heute auch nicht mehr, ist aber neuer als die in apt verfügbaren :)
==> apt install mad=0.15.1b-1.pm.0
 
Ohja, jetzt nachdem ich dein policy gesehen hab, habe ich bei mir nochmal genau hingeschaut und gefunden was ich vorher einfach übersehen habe...
Code:
 apt policy udev sane mad
udev:
  Installed: 068git20050831-9
  Candidate: 068git20050831-9.1
  Version Table:
     068git20050831-9.1 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/kraxel pkglist
 *** 068git20050831-9 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/base pkglist
        100 RPM Database
sane:
  Installed: 1.0.16-0.pm.5
  Candidate: 20051023-1
  Version Table:
     20051023-1 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/suser-crauch pkglist
 *** 1.0.16-0.pm.5 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/packman pkglist
        100 RPM Database
     1.0.15-21 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/kde pkglist
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/gnome pkglist
     1.0.15-20 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/base pkglist
mad:
  Installed: (none)
  Candidate: 0.15.1b-32.1
  Version Table:
     0.15.1b-32.1 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/kraxel pkglist
     0.15.1b-1.pm.0 0
        500 ftp://ftp4.gwdg.de SuSE/10.0-i386/packman pkglist
Die fehlenden keys stammen also von kraxel und suser-crauch. Ich hab mal beide aus meiner sourcelist geschmissen und da sane und udev ja aktuell waren gab es nichts mehr für ein upgrade. Jetzt noch ein "apt install mad" und was passiert? Genau das, was passieren sollte. Ein Traum :p
Ich betrachte das Problem als gelöst und werde bei Gelgenheit den Beiden mal eine Mail schicken um sie auf ihren fehlenden Key unter rpmkeys aufmerksam machen.

Ein großes DANKE für deine nächtliche Hilfe oc2pus :D
 
Oben