• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

apt, Synaptic - unsignierte Pakete finden

Hi,

also wenn ich mit Synaptic Programme installieren, bzw. Deinstallieren will, und ankreuze, dass er NICHT auf Signaturen achten soll, dann macht das Programm es trotzdem. Wäre ja alles nicht das Problem, ich würde die 15 Stück dann auch über die Konsole verändern, nur leider hat das Programm es nicht nötig mir mitzuteilen welche Programme betroffen sind. Habt ihr eine Ahnung wie man das herausfinden kann?

Danke
 

Grothesk

Ultimate Guru
Am besten über die Konsole selber...
Am Ende kommt dort eine Meldung, welche Pakete ohne Signatur sind.
 
Das Problem ist ja nur, dass ich die alle mühsam ;-) unter Synaptic zusammengesucht hatte.. gibt es da vielleicht irgendwo eine Log Datei in der das aufgezeichnet wird? Oder kann ich die gespeicherte Programm Liste unter apt mit der Konsole nutzen?
 

Grothesk

Ultimate Guru
cat /var/log/apt.log

Da stehen die letzten Aktionen drin...

Du könntest auch die Liste aus synaptic exportierten und in der Konsole wieder einspiellen. Das ist aber nicht so ganz ohne... Mach mal lieber von Hand...
 
Was ich nicht ganz verstehe, ist das wenn ich einstelle, dass Synaptic nicht auf die Schlüssel achten soll trotzdem diese Fehlermeldung kommt... ich hab jetzt noch Schlüssel nachinstalliert und jetzt ist nur noch ein "unsigned" Paket da, nur dummerweise weiß ich nicht welches!
Gibt es eine Möglichkeit, dass ich einstelle, dass das Programm nie darauf achtet? Normalerweise installiere ich die dann eh über die Konsole von daher finde ich es nicht so sinnvoll.
 

Grothesk

Ultimate Guru
synaptic ist da etwas buggy, was die Signaturen angeht.
Und wenn du es so einstellst, das synaptic nicht darauf achtet, dann wirst du ja gar nicht erst erfahren, das ein unsigniertes Paket eingespielt werden soll...

Unsignierte Pakete werden dir aber einem 'apt upgrade' gemeldet werden.
 
Naja ich brauche ja auch nicht zu erfahren ob es unsigniert ist oder nicht, wenn ich es danach eh über die Konsole mit dem Befehl "no-checksig" installiere... dann kann Synaptic das doch auch gleich installieren. Oder nicht?
 

Grothesk

Ultimate Guru
Doch, das ist wichtig, ob die Signatur stimmt!
Wenn nämlich der Download in die Hose gegangen ist, dann stimmt die Signatur nicht mehr!
Ich bin auf diese Art und Weise mal davor bewahrt worden, einen Kernel der beim kopieren auf einen USB-Stick etwas gelitten hatte auf einen Rechner zu spielen!
Die Signaturprüfung ist also kein 'nerviges, unnötiges' Feature von apt, sondern sehr wichtig!
Darum immer obacht geben, wenn apt falsche oder fehlende Signaturen anmahnt!

In meinem apt HowTo sind schon sehr viele Signaturen aufgeührt, die solltest du alle importieren.
 
Nach dem HowTo hab ich das erst installiert... also bei der Gelegenheit Danke, war echt sehr einfach mit dem HowTo... also werde ich wohl nie erfahren an welchen Paket es hakt... die Log Datei die oben beschrieben wurde, zeigt mir nur an welches Paket installiert wurde nicht aber welche nicht installiert wurden.
 

Grothesk

Ultimate Guru
Ein 'apt upgrade' spuckt dir die Datei aus.
Wenn die natürlich mit '--no-checksig' reingehauen wurde, dann siehst du die nicht mehr.
 

oc2pus

Ultimate Guru
Code:
rpm -qa --qf "%{NAME}-%{VERSION}  %{SIGGPG}\n" | sort | grep -v gpg-pubkey | grep none
wirft dir alle Pakete ohne SIGGPG aus.
die gpg-pubkey sind keine Pakete, deshalb blende ich die ebenfalls aus.

mit
Code:
rpm --querytags | sort
kannst du abfragen welche Schlüssel es gibt für das Queryformat. Interessant sind evtl noch die SIGMD5 und SIGPGP.
 
Oben