Good to Know Database

CentOS 6: Ubuntu GPG-Schlüssel hinterlegen


Wenn Sie das auf der Seite Shell Skript: Ubuntu 12.04 Mirror Script für CentOS 6 beschriebene Shell-Skript verwenden, um unter CentOS 6 einen Ubuntu Mirror zu unterhalten, dann werden Ihnen die folgenden Meldungen in der Logdatei /var/log/ubuntu_mirror.debug vielleicht aufgefallen sein.

gpgv: Schlüsselblockhilfsmittel`/root/.gnupg/trustedkeys.gpg': Datei oder Verzeichnis nicht gefunden
gpgv: Unterschrift vom Do 26 Apr 2012 00:49:42 CEST mittels DSA-Schlüssel ID 437D05B5
[GNUPG:] ERRSIG 40976EAF437D05B5 17 2 00 1335394182 9
[GNUPG:] NO_PUBKEY 40976EAF437D05B5
gpgv: Unterschrift kann nicht geprüft werden: Kein öffentlicher Schlüssel
gpgv: Schlüsselblockhilfsmittel`/root/.gnupg/trustedkeys.gpg': Datei oder Verzeichnis nicht gefunden
gpgv: Unterschrift vom Do 26 Apr 2012 00:49:42 CEST mittels DSA-Schlüssel ID 437D05B5
gpgv: Unterschrift kann nicht geprüft werden: Kein öffentlicher Schlüssel

Beim Download der Release-Informationen von einem offiziellen Ubuntu Mirror versucht debmirror die Signatur der Dateien zu überprüfen. Da auf dem CentOS 6 System der dafür benütigte Schlüssel nicht zur Verfügung steht, muss man diesen durch den folgenden Befehl in den lokalen Schlüsselbund importieren.

[root@centos6 ~]# gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --keyserver sks-keyservers.net --recv 437D05B5
gpg: Verzeichnis `/root/.gnupg' erzeugt
gpg: Neue Konfigurationsdatei `/root/.gnupg/gpg.conf' erstellt
gpg: WARNUNG: Optionen in `/root/.gnupg/gpg.conf' sind während dieses Laufes noch nicht wirksam
gpg: Schlüsselbund `/root/.gnupg/secring.gpg' erstellt
gpg: Schlüsselbund `/root/.gnupg/trustedkeys.gpg' erstellt
gpg: fordere Schlüssel 437D05B5 von hkp-Server sks-keyservers.net an
gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel 437D05B5: Öffentlicher Schlüssel "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>" importiert
gpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefunden
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1

Nachdem Sie den Schlüssel importiert haben, werden in der Logdatei /var/log/ubuntu_mirror.debug die folgenden Meldungen angezeigt.

gpgv: Unterschrift vom Do 26 Apr 2012 00:49:42 CEST mittels DSA-Schlüssel ID 437D05B5
gpgv: Korrekte Unterschrift von "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>"
Ubuntu Release file: using Suite (precise).

Wenn Sie die Überprüfung der korrekten Signatur beim Download abschalten wollen, müssen Sie beim Aufruf von debmirror zusätzlich die Option --no-check-gpg angeben. Aus Sicherheitsgründen sollten Sie sich dies aber gründlich überlegen.


Dieser Eintrag wurde am 02.06.2012 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1671.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer