Hallo,
in meinem MDK 10.1 scheint der allgemeine rpm pgp key von Mandrake/ Mandriva verloren gegangen zu sein – ich bekomme bei jedem Update über Drakecontrollcenter die Meldung “missing oder bad pgp key, soll weiter installiert werden ja/nein” (ähnlich).
Auf der Mandriva Seite wird geraten, einfach mit ja zu antworten, mir ist dabei aber nicht wohl, es könnten ja tatsächlich mal kompromittierte Pakete dabei sein.
Es wird auch eine PGP Datei zum Downlaod angeboten, sie hat aber .html als Dateiendung – was natürlich nicht funktionieren kann. Ich habe daraufhin die Datei in einen Editor kopiert und es nochmal versucht, es kommt aber auch hier eine Fehlermeldung:
# rpm –import GPG-keys
Fehler: GPG-keys: import read failed
Was mache ich falsch, bzw. kann mir jemand sagen, wie es richtig gemacht wird?
Vielen Dank
Leider ist es etwas unklar, wie du den import-Befehl eingegeben hast.
Wenn du es exakt so getan hast, wie geschrieben, kann es nicht funktionieren, denn du must rpm schon mitteilen, aus welcher Datei es die Daten lesen soll.
Die Endung der Datei (.html) ist übrigens egal, der Inhalt muss stimmen.
Versuch es doch einmal mit den public-keys von Mandrake, die im Verzeichnis
media/media_info/
der ersten Installations-CD liegen.
Hallo Man-Draker (klasse Nick *g*)
ich habe mich als root in das Verzeichnis des Keys bewegt und den Befehl genau wie angegeben eingegeben, da die Datei so heisst, also GPG-keys(.html) – wie muss der Befehl denn dann richtig geschrieben werden? Aber der Tipp mit der Installations CD ist auch prima :-)
Herzlichen Dank für Deine Hilfe :-) UND Mandrake/Mandriva ist IMHO einfach ne Klasse Distro :-)
Viele Grüße!
2. Hallo
habe es jetzt nochmal versucht:
# rpm –import RPM-GPG-KEYS.html
(das war die Original Datei, die ich von der Seite gezogen hatte)
hat zwar diesmal keine Fehlermeldung fabriziert, aber beim Installieren im Kontrollzentrum die gleichen Fehlermeldungen ausgegeben (missing/bad pgp key trotzdem installieren ja/nein?)
Hm….
Erst einmal ein Ausriss aus der Manual-Page von RPM:
————-
DIGITAL SIGNATURE AND DIGEST VERIFICATION
The general forms of rpm digital signature commands are
rpm –import PUBKEY …
rpm {–checksig} [–nogpg] [–nopgp] [–nomd5]
PACKAGE_FILE …
The –checksig option checks all the digests and signatures contained in PACKAGE_FILE to ensure the integrity and origin of the package. Note that signatures are now verified whenever a package is read, and –checksig is useful to verify all of the digests and signatures associated with a package.
Digital signatures cannot be verified without a public key. An ascii armored public key can be added to the rpm database using –import. An imported public key is carried in a header, and key ring management is performed exactly like package management. For example, all currently imported public keys can be displayed by:
rpm -qa gpg-pubkey*
Details about a specific public key, when imported, can be displayed by querying. Here’s information about the Red Hat GPG/DSA key:
rpm -qi gpg-pubkey-db42a60e
Finally, public keys can be erased after importing just like packages. Here’s how to remove the Red Hat GPG/DSA key
rpm -e gpg-pubkey-db42a60e
—————–
Dazu ein Hinweis, den ich einer Diskussion zu einem Bug in Fedora Core 2 entnommen habe: Danach soll das Kommando nicht Dateinamen, sondern URL entgegennehmen. Also versuche es doch einmal mit der URL der GPG-key-Datei.
Über die Anzeigefunktion kannst du dir ansehen, welche Schlüssel rpm kennt.
Hallo :-)
erstmal vielen Dank für die ausführliche Antwort – bin auch gleich zur Tat geschritten – nur hats wieder nicht funktioniert
# rpm –import https://www.mandrivasecure.net/RPM-GPG-KEYS Fehler: https://www.mandrivasecure.net/RPM-GPG-KEYS: import read failed.
Interessant ist dabei, dass ein Zertifikat von localhost angezeigt wird, wenn ich versuche diese URL manuell im Browser zu ziehen – nach Bestätigung aber dann 404 unkown host kommt.
Mißverstehe ich nur etwas? Ich habe mir auch nochmal die rpm Möglichkeiten angesehen – es müßte schon –import sein, mit -i gehts nicht.
Seltsam
Mal ein anderer Gedanke: Woher weißt du, dass der Key bei dir fehlt? Kann es nicht genauso sein, dass das Paket beschädigt ist und deshalb die Prüfung fehlschlägt? Ich meine mich an solche Vorkommnisse zu erinern. Ein Wechsel der Quelle für die Updates hat dann meist geholfen.
PS: Unter der von dir angegebenen URL existiert keine Datei dieses Namens.
Hallo :-)
100 % für Deinen Tipp!
Ich habe Deinen Rat befolgt und eine andere Downloadadresse genommen – als Erstes wurde der Key übertragen ;-)
Tipp für alle Mandaker und Neu MandrivanerInnen- falls noch nicht bekannt:
http://easyurpmi.zarb.org/
Damit lassen sich die urpmi Adressen für’s Update in der Konsole holen – anschliessend ist die eingegebene Adresse auch im Drakecenter Paketmanager angelegt.
Also: das Update gab zum ersten Mal keine Fehlermeldung mehr aus – das ist erstmal die Hauptsache. Ich bekam aus meinem Freundeskreis noch einen Tipp: es muss wohl erst mit GPG der öffentliche Schlüssel geholt werden – habs noch nicht ausprobiert. Dein Hinweis noch: Das der Link nicht funktioniert, ist seltsam.
Anyway: Dankeschön :-)