Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[gelöst] Signaturen – was mache ich falsch?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Atha
Apprentice
Apprentice


Joined: 22 Sep 2004
Posts: 169

PostPosted: Sun Apr 17, 2016 9:32 am    Post subject: [gelöst] Signaturen – was mache ich falsch? Reply with quote

Hallo!

Ich habe die Signaturen wie auf Release Media Signatures angegeben importiert und stage3-amd64-hardened-20160414 von einem der Mirrors heruntergeladen. Wenn ich die .asc-Datei mit gpg überprüfe, geht das aber nicht. Was mache ich falsch?

Quote:
# gpg --keyserver hkps.pool.sks-keyservers.net --recv-keys 0xBB572E0E2D182910
gpg: Verzeichnis `/root/.gnupg' erzeugt
gpg: Neue Konfigurationsdatei `/root/.gnupg/gpg.conf' erstellt
gpg: WARNUNG: Optionen in `/root/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam
gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
gpg: Schlüsselbund `/root/.gnupg/pubring.gpg' erstellt
gpg: fordere Schlüssel 2D182910 von hkp-Server hkps.pool.sks-keyservers.net an
gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel 2D182910: Öffentlicher Schlüssel "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>" importiert
gpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1 (RSA: 1)

# gpg --keyserver hkps.pool.sks-keyservers.net --recv-keys 0xDB6B8C1F96D8BF6D
gpg: fordere Schlüssel 96D8BF6D von hkp-Server hkps.pool.sks-keyservers.net an
gpg: Schlüssel 96D8BF6D: Öffentlicher Schlüssel "Gentoo Portage Snapshot Signing Key (Automated Signing Key)" importiert
gpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1 (RSA: 1)

# gpg --keyserver hkps.pool.sks-keyservers.net --recv-keys 0x9E6438C817072058
gpg: fordere Schlüssel 17072058 von hkp-Server hkps.pool.sks-keyservers.net an
gpg: Schlüssel 17072058: Öffentlicher Schlüssel "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) <releng@gentoo.org>" importiert
gpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

# wget http://gd.tuwien.ac.at/opsys/linux/gentoo/releases/amd64/autobuilds/current-stage3-amd64-hardened/stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc
--2016-04-17 11:23:50-- http://gd.tuwien.ac.at/opsys/linux/gentoo/releases/amd64/autobuilds/current-stage3-amd64-hardened/stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc
Auflösen des Hostnamens »gd.tuwien.ac.at (gd.tuwien.ac.at)« … 192.35.244.50
Verbindungsaufbau zu gd.tuwien.ac.at (gd.tuwien.ac.at)|192.35.244.50|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 1624 (1,6K) [text/plain]
Wird in »»stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc«« gespeichert.

stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc 100%[========================================================================================================================================>] 1,59K --.-KB/s in 0s

2016-04-17 11:23:51 (69,3 MB/s) - »»stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc«« gespeichert [1624/1624]

# wget http://gd.tuwien.ac.at/opsys/linux/gentoo/releases/amd64/autobuilds/current-stage3-amd64-hardened/stage3-amd64-hardened-20160414.tar.bz2.DIGESTS
--2016-04-17 11:23:58-- http://gd.tuwien.ac.at/opsys/linux/gentoo/releases/amd64/autobuilds/current-stage3-amd64-hardened/stage3-amd64-hardened-20160414.tar.bz2.DIGESTS
Auflösen des Hostnamens »gd.tuwien.ac.at (gd.tuwien.ac.at)« … 192.35.244.50
Verbindungsaufbau zu gd.tuwien.ac.at (gd.tuwien.ac.at)|192.35.244.50|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 756 [application/x-bzip2]
Wird in »»stage3-amd64-hardened-20160414.tar.bz2.DIGESTS«« gespeichert.

stage3-amd64-hardened-20160414.tar.bz2.DIGESTS 100%[========================================================================================================================================>] 756 --.-KB/s in 0s

2016-04-17 11:23:58 (38,7 MB/s) - »»stage3-amd64-hardened-20160414.tar.bz2.DIGESTS«« gespeichert [756/756]

# gpg --verify stage3-amd64-hardened-20160414.tar.bz2.DIGESTS.asc
gpg: Unterschrift vom Fre 15 Apr 2016 17:32:55 CEST mittels RSA-Schlüssel ID 2D182910
gpg: Korrekte Unterschrift von "Gentoo Linux Release Engineering (Automated Weekly Release Key) <releng@gentoo.org>"
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 13EB BDBE DE7A 1277 5DFD B1BA BB57 2E0E 2D18 2910
gpg: "WARNUNG: Keine abgetrennte Signatur; die Datei 'stage3-amd64-hardened-20160414.tar.bz2.DIGESTS' wurde NICHT überprüft!


Last edited by Atha on Mon Apr 18, 2016 3:14 pm; edited 1 time in total
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3720
Location: Hamburg

PostPosted: Sun Apr 17, 2016 9:37 pm    Post subject: Reply with quote

gar nix, laß die *.DIGEST Datei einfach weg.
https://forums.gentoo.org/viewtopic-p-7883762.html#7883762
Back to top
View user's profile Send private message
Atha
Apprentice
Apprentice


Joined: 22 Sep 2004
Posts: 169

PostPosted: Mon Apr 18, 2016 3:14 pm    Post subject: Reply with quote

Danke. Die GPG-Fehlermeldung führt demnach in die Irre.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum