Gpg-signierte Pakete fuer apt einspielen: Unterschied zwischen den Versionen

Aus Linupedia.org
Wechseln zu: Navigation, Suche
K (Kategorienkorrektur, da apt nicht mehr aktuell ist aber für Benutzer historischer Systeme noch interessant sein kann)
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 33: Zeile 33:
  
  
[[Category:APT und smart]]
+
----
 +
[[Paketmanager|Zurück zur Paketmanager-Übersicht]]<br/>
 +
[[Kategorie:APT]]
 +
[[Kategorie:Obsoletes]]

Aktuelle Version vom 20. November 2013, 19:47 Uhr

Der Artikel ist meiner Meinung nach obsolet und sollte gelöscht werden. --Grothesk 19:16, 30. Aug 2006 (CEST)


Autor: oc2pus

Für die Sicherheitsfanatiker ("auf mein System kommen nur signierte Pakete"): es liegen nun endlich die gpg-signaturen für die apt-Repositories vor.

Die Signatur-RPMs liegen im Repository "rpmkeys" und müssen in der sources.list zusätzlich eingetragen werden.

Die Signatur-RPMs werden installiert mit dem Befehl: apt install --no-checksig rpmkey*

Das installieren mit der Option --no-checksig ist deshlab erforderlich, da die rpmkey Pakete NICHT signiert sind Smile

Dann kann auch in der Datei /etc/apt/apt.conf.d/gpg-checker.conf die Option GPG::Check wieder auf true gesetzt werden.


steht die Option in der conf-Datei nicht (oder nicht mehr) auf no oder false ... tut es auch die Option in der Kommandozeile einzufügen ...

apt-get -o RPM::GPG-Check=false install rpmkey*

sonst kriegste gleich einige Meldungen ums Ohr gehauen *g* ... vielleicht sollte scorot sein signature-Paket rpmkey-suser-scorot_0.1-2_noarch.rpm auch signieren

Die Möglichkeit unsignierte RPMs aus dem install, upgrade, dist-upgrade auszuschließen, mit dem apt4rpm Paket gehen. http://apt4rpm.sourceforge.net/

Zitat: The apt repository is created with links from the rpm repository. The rpm repository can have any format. Rpms can be filtered with accept/reject rules.

eingefügt von --Yehudi 17:29, 27. Aug 2006 (CEST)



Zurück zur Paketmanager-Übersicht