SMART und Public Key

[harry_m]

Nachdem hier so viel Lob über SMART geschrieben wurde, habe ich ihn installiert Kanäle definiert, und die von mir gwünschte SW-Auswahl eingegeben.

Nachdem 32MB geladen wurden kam das "Operation Progress" Fenster. Jetzt versuchte SMART einen Öffentlichen Schlüssel zu holen.:

Trying to import the key dc87d14a3ab2ce5e from pgp.mit.edu...
Trying to import the key 888366c05277a2fa from pgp.mit.edu...
error: gpg failed to import keyid 888366c05277a2fa, please make sure that gpg is installed, that the keyserver pgp.mit.edu is working and that the package /var/lib/smart/packages/mpgtx-1.3.1-0.pm.1.i586.rpm has a valid signature.

error: mpgtx-1.3.1-0.pm.1.i586.rpm: public key not available

Trying to import the key 888366c05277a2fa from pgp.mit.edu...
error: gpg failed to import keyid 888366c05277a2fa, please make sure that gpg is installed, that the keyserver pgp.mit.edu is working and that the package /var/lib/smart/packages/mpgtx-1.3.1-0.pm.1.i586.rpm has a valid signature.

error: mpgtx-1.3.1-0.pm.1.i586.rpm: public key not available

Trying to import the key 888366c05277a2fa from pgp.mit.edu...
error: gpg failed to import keyid 888366c05277a2fa, please make sure that gpg is installed, that the keyserver pgp.mit.edu is working and that the package /var/lib/smart/packages/libdvdread-0.9.7-0.pm.0.i686.rpm has a valid signature.

error: libdvdread-0.9.7-0.pm.0.i686.rpm: public key not available

Trying to import the key 888366c05277a2fa from pgp.mit.edu...

Und jetzt die Fragen.

1. wofür braucht SMART überhaupt einen Öffentlichen Schlüssel vom "pgp.mit.edu"?

"gpg" ist installiert, ob der "pgp.mit.edu" "workt" weiss ich nicht, aaaber:

2. wie kann ich sicherstellen, dass die angegebenen Dateien eine gültige Signatur haben?

und

3. wie komme ich dann weiter?

P.S.: offensichtlich läuft der "mit.edu", denn:

QKey Server Status: Running normally.

 

[MadJoker]

Welche channels hast du denn eingebunden?
Normalerweise holt sich SMART diese keys automatisch.

 

[gropiuskalle]

Woran es genau hakt, kann ich Dir nicht sagen, aber vielleicht hilft es ja, folgenden channel einzufügen:

Alias: rpm-keys101-apt
Variante: apt-rpm
Name: SUSE Linux 10.1 APT RPMKeys Repository
Basis-URL: http://ftp.gwdg.de/pub/linux/suse/apt/SuSE/10.1-i386
Komponenten: rpmkeys

...dieser channel bezieht sich natürlich auf SuSE10.1

Du könntest auch mal versuchen, den key-check vorübergehend abzuschalten:

smart config --set rpm-check-signatures=false

Das ist natürlich nur ein workaround. Grundsätzlich sollte der key-check auf 'true' stehen, aber vielleicht hilft es Dir, erstmal wenigstens den key-channel einzuspielen (falls der auch Ärger macht). Danach müsste es eigentlich hinhauen. Trotzdem wäre es interessant zu erfahren, welche channels Du eingestellt hast, den manche können u.U. Probleme bereiten.

 

[harry_m]

Eingebundene Kanäle

sind hier zu sehen (sorry wegen "Imageshak", aber zum Tippen war ich doch etwas zu faul):

http://img145.imageshack.us/img145/5517/channelax7.gif

Eigentlich nichts, was irgendwie bedenklich wäre, dachte ich mir...

Das mit dem rpmkeys Kanal werde ich noch probieren.

 

[gropiuskalle]

Ich sehe auch nichts kritisches, im Gegenteil: ziemlich kurz, Deine Liste.

Den von mir angeführeten key-channel kannst Du allerdings nicht verwenden, da er ja für SuSE10.1 gedacht ist. Fische im Netz mal nach einer Entsprechung für Deine 10.2 (ich finde gerade auf die schnelle nix).