apt probleme mit pgp keys

Discussion:

(zu alt für eine Antwort)

Oliver Graefe

2006-01-04 10:10:07 UTC

Hi

Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende pgp-keys
an. ich habe in den faq eine beschreibung gelesen, wie man die fehlenden
schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die schlüssel
nicht auf dem schlüsselserver gefunden und zweitens finde ich es seltsam,
dass ich einfach einen nicht vertrauenswürdigen schlüssel anhängen soll. Wie
finde ich denn den schlüssel für einen debian server heraus? Die von aptitude
angezeigten schlüssel-ids schienen mir auch zu lang.

Schon mal danke

oliver

Tom

2006-01-04 10:30:18 UTC

Permalink

Post by Oliver Graefe
Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende pgp-keys
an. ich habe in den faq eine beschreibung gelesen, wie man die fehlenden
schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die schlüssel
nicht auf dem schlüsselserver gefunden und zweitens finde ich es seltsam,
dass ich einfach einen nicht vertrauenswürdigen schlüssel anhängen soll. Wie
finde ich denn den schlüssel für einen debian server heraus? Die von aptitude
angezeigten schlüssel-ids schienen mir auch zu lang.

Ich habe dasselbe Problem gemerkt, warte aber noch auf eine Antwort (die
mich hoffentlich nicht mit meiner eigenen Blödheit konfrontieren wird).

Cf. http://lists.debian.org/debian-user/2006/01/msg00304.html

Entschuldigt sich wegen seiner Deutschkenntnisse,
Tom
--
"Es bückt sich der Mann, um durch das Tor in das Innere zu sehen."
--- (Franz Kafka, Vor dem Gesetz)
np: Brume - Split Brain Number 2

--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)

Tom

2006-01-04 11:30:08 UTC

Permalink

wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | sudo apt-key add -
Das hat soweit funktioniert, nur nicht für ftp.de.debian.org. Alle
anderen Server in meiner server.list scheinen jetzt akzeptiert zu
werden. Mach ich da was falsch, oder fehlt das Zertifikat für den
server?

Es war genau das, was ich mich auch noch fragte. :) Ich nehme mal an,
auf debian-user wird noch eine Antwort folgen.

Cheers,
Tom
--
"Es bückt sich der Mann, um durch das Tor in das Innere zu sehen."
--- (Franz Kafka, Vor dem Gesetz)
np: Ab Ovo - Anamorphose

Oliver Graefe

2006-01-04 11:30:20 UTC

Permalink

Danke Tom!

Ich habe jetzt folgendes gemacht:

wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | sudo apt-key add -

Das hat soweit funktioniert, nur nicht für ftp.de.debian.org. Alle anderen
Server in meiner server.list scheinen jetzt akzeptiert zu werden. Mach ich da
was falsch, oder fehlt das Zertifikat für den server?

oliver

Post by Tom

Post by Oliver Graefe
Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende
pgp-keys an. ich habe in den faq eine beschreibung gelesen, wie man die
fehlenden schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die
schlüssel nicht auf dem schlüsselserver gefunden und zweitens finde ich
es seltsam, dass ich einfach einen nicht vertrauenswürdigen schlüssel
anhängen soll. Wie finde ich denn den schlüssel für einen debian server
heraus? Die von aptitude angezeigten schlüssel-ids schienen mir auch zu
lang.

Ich habe dasselbe Problem gemerkt, warte aber noch auf eine Antwort (die
mich hoffentlich nicht mit meiner eigenen Blödheit konfrontieren wird).
Cf. http://lists.debian.org/debian-user/2006/01/msg00304.html
Entschuldigt sich wegen seiner Deutschkenntnisse,
Tom
--
"Es bückt sich der Mann, um durch das Tor in das Innere zu sehen."
--- (Franz Kafka, Vor dem Gesetz)
np: Brume - Split Brain Number 2

Daniel Leidert

2006-01-04 12:30:20 UTC

Permalink

Auch hier:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=345823

MfG Daniel

Jochen Schulz

2006-01-05 11:20:14 UTC

Permalink

Post by Oliver Graefe
Hi
Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende pgp-keys
an. ich habe in den faq eine beschreibung gelesen, wie man die fehlenden
schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die schlüssel
nicht auf dem schlüsselserver gefunden

Ich habe 2D230C5F (s.u.) per subkeys.pgp.net gefunden.

Post by Oliver Graefe
und zweitens finde ich es seltsam, dass ich einfach einen nicht
vertrauenswürdigen schlüssel anhängen soll.

$ gpg --list-sigs 2D230C5F | grep 2005
sig 4F368D5D 2006-01-03 Debian Archive Automatic Signing Key
(2005) <***@debian.org>

Mit anderen Worten: der Key für 2006 ist von dem Key für 2005 signiert
worden. Wenn Du also dem alten Key vertraust, kannst Du auch dem neuen
vertrauen.

Post by Oliver Graefe
Wie finde ich denn den schlüssel für einen debian server heraus? Die
von aptitude angezeigten schlüssel-ids schienen mir auch zu lang.

Ja, das ist blöd. Nur die letzten acht Zeichen bilden die ID.

J.

--
I frequently find myself at the top of the stairs with absolutely
nothing happening in my brain.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>

Oliver Graefe

2006-01-07 13:20:05 UTC

Permalink

Danke für die Erklärung. Ist natürlisch logisch.

Leider kann ich den Schlüssel einfach nicht finden:

DARKSTAR:~# export keyid=2D230C5F
DARKSTAR:~# gpg --keyserver subkeys.pgp.net --recv-key $keyid ; gpg --armor
--export $keyid | apt-key add -
gpg: requesting key 2D230C5F from hkp server subkeys.pgp.net
gpg: keyserver timed out
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
gpg: WARNUNG: Nichts exportiert
gpg: Keine gültigen OpenPGP-Daten gefunden.

Mit anderen Servern ist es das gleiche.

Ist vielleicht auch nicht so wichtig. Wie gesagt - die anderen Schlüssel
funktionieren inzwischen.

oliver

Post by Jochen Schulz

Post by Oliver Graefe
Hi
Ich habe ein kleines Problem mit apt. Seit heute meckert er fehlende
pgp-keys an. ich habe in den faq eine beschreibung gelesen, wie man die
fehlenden schlüssel zum apt-keyring hinzufügt. Aber: erstens habe ich die
schlüssel nicht auf dem schlüsselserver gefunden

Ich habe 2D230C5F (s.u.) per subkeys.pgp.net gefunden.

Post by Oliver Graefe
und zweitens finde ich es seltsam, dass ich einfach einen nicht
vertrauenswürdigen schlüssel anhängen soll.

$ gpg --list-sigs 2D230C5F | grep 2005
sig 4F368D5D 2006-01-03 Debian Archive Automatic Signing Key
Mit anderen Worten: der Key für 2006 ist von dem Key für 2005 signiert
worden. Wenn Du also dem alten Key vertraust, kannst Du auch dem neuen
vertrauen.

Post by Oliver Graefe
Wie finde ich denn den schlüssel für einen debian server heraus? Die
von aptitude angezeigten schlüssel-ids schienen mir auch zu lang.

Ja, das ist blöd. Nur die letzten acht Zeichen bilden die ID.
J.

Thomas Weber

2006-01-07 15:00:11 UTC

Permalink

Post by Oliver Graefe
Danke für die Erklärung. Ist natürlisch logisch.
DARKSTAR:~# export keyid=2D230C5F
DARKSTAR:~# gpg --keyserver subkeys.pgp.net --recv-key $keyid ; gpg --armor
--export $keyid | apt-key add -
gpg: requesting key 2D230C5F from hkp server subkeys.pgp.net
gpg: keyserver timed out

Das sieht mir eher nach einem Problem mit Deiner Verbindung aus. Ein
nicht gefundener Schluessel sieht so aus:

gpg: requesting key 2D230C5E from hkp server subkeys.pgp.net
gpgkeys: key 2D230C5E not found on keyserver
gpg: Keine gültigen OpenPGP-Daten gefunden.

Gruss
Thomas

Oliver Graefe

2006-01-08 09:50:19 UTC

Permalink

Post by Thomas Weber

Post by Oliver Graefe
Danke für die Erklärung. Ist natürlisch logisch.
DARKSTAR:~# export keyid=2D230C5F
DARKSTAR:~# gpg --keyserver subkeys.pgp.net --recv-key $keyid ; gpg
--armor --export $keyid | apt-key add -
gpg: requesting key 2D230C5F from hkp server subkeys.pgp.net
gpg: keyserver timed out

Das sieht mir eher nach einem Problem mit Deiner Verbindung aus. Ein
gpg: requesting key 2D230C5E from hkp server subkeys.pgp.net
gpgkeys: key 2D230C5E not found on keyserver
gpg: Keine gültigen OpenPGP-Daten gefunden.

Haste recht. meine firewall hat 11371 nicht durchgelassen, weil ich dachte der
http port reicht. Danke nochmal.

oliver

Post by Thomas Weber
Gruss
Thomas