RPM Pakete signieren
Michael Schwendt
fedora at wir-sind-cool.org
Sat Aug 28 14:09:53 UTC 2004
On Sat, 28 Aug 2004 15:57:42 +0200, Frank Büttner wrote:
> Hallo,
> Ich habe folgendes Problem:
> Wenn ich ein rpm Paket signieren und anschließend die Signatur mit
> rpm --checksig bla.rpm überprüfe erhalte ich die Meldung:
> bla.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#2a7559d5)
>
> Ich habe den öffentlichen Schlüssel aber mit rpm --import importiert.
>
> Aber merkwürdiger weise liefert ein rpm -qi gpg-pubkey
> Den richten Schlüssel. Aber mir der völlig falschen ID:
>
> Hatte jemand sich damit schon mal beschäftigt?
Ja, ausgiebig:
http://bugzilla.redhat.com/90952
(Es gibt dazu noch ein neueres offenes ticket, aber da steht nichts
drin).
Die OpenPGP Implementierung innerhalb von RPM ist unvollständig.
rpm --import kommt mit diversen Signaturen nicht zurecht. Wenn
Du alle Signaturen in Deinem Schlüssel entfernst, steigt die
Wahrscheinlichkeit, dass sich der Schlüssel importieren läßt.
Das erwähnte neuere Ticket zeigt jedoch einen Fall auf, in dem
auch das nicht reicht.
--
Fedora Core release 2 (Tettnang) - Linux 2.6.8-1.521
More information about the Fedora-de-list
mailing list