APT-GPG

system · 11. Januar 2006 um 13:25

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

Steppenwolf · 11. Januar 2006 um 13:25

APT-GPG
Hi,

ist das zu verstehen?

[14:28] root@steppenwind:~#  apt-get update
Get:1 ftp://ftp.uni-erlangen.de unstable Release.gpg [378B]
Hit ftp://ftp.uni-erlangen.de unstable Release
Ign ftp://ftp.uni-erlangen.de unstable Release
Hit ftp://ftp.uni-erlangen.de unstable/main Packages
Hit ftp://ftp.uni-erlangen.de unstable/non-free Packages
Hit ftp://ftp.uni-erlangen.de unstable/contrib Packages
Hit ftp://ftp.uni-erlangen.de unstable/main Sources
Hit ftp://ftp.uni-erlangen.de unstable/non-free Sources
Hit ftp://ftp.uni-erlangen.de unstable/contrib Sources
Fetched 378B in 4s (91B/s)
Reading package lists... Done
W: GPG error: ftp://ftp.uni-erlangen.de unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F
W: You may want to run apt-get update to correct these problems
[14:28] root@steppenwind:~#  gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]
uid                  Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>

pub   1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]
uid                  Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>

Ich habe genau den gewuenschten Key im Keyring, warum beschwert er sich dann? Hat jemand eine Ahnung?

Steppenwolf · 11. Januar 2006 um 13:32

OK,

anscheinend greift APT nicht direkt auf GPG zu, sondern hat einen eigenen Keyring. Wen es interessiert, man muss mit apt-key die entsprechenden Keys importieren. Dann geht alles.

Yves · 11. Januar 2006 um 17:45

Was wie apt-get mit keys? Bei mir hat das bislang auch so funktioniert…

Steppenwolf · 12. Januar 2006 um 15:44

Ist glaube ich ab APT 0.6, was letzten Juli rausgekommen ist. Mach mal ein apt-get update upgrade, dann hast du auch das neue APT :].

Yves · 12. Januar 2006 um 20:26

Ich hab letztens ein Debian 3.0 installiert und nach dem dist-upgrade alle Pakete aktualisiert. Derartige Fehlermeldungen hab ich aber nicht gesehen. Wofür ist das überhaupt gut?

Mikey · 12. Januar 2006 um 20:53

Ein dist-upgrade auf was? Im stable Debian (auch 3.1) ist apt 0.6 nicht enthalten…

Jedes Paket im Debian Archiv (und vermutlich auch aus anderen Repositories) ist digital signiert. Apt versucht damit sicherzustellen dass das Paket von einer vertrauenswuerdigen Quelle stammt. Wenn der Key nicht im Keyring ist und ein entsprechender trust fuer den Key gesetzt ist spuckt apt eben eine warnung aus dass das Paket von einer (moeglicherweise) nicht vertrauenswuerdigen Quelle stammt. Das ist auch beim offiziellen Debian Archiv der Fall wenn man den Schluessel nicht in seinem Keyring hat.

Yves · 12. Januar 2006 um 20:56

Na dann… “I know, my version is somewhat outdated, but hey, it’s Debian’s latest stable release!” (Quelle leider vergessen, irgend ne Mailingliste)

Steppenwolf · 13. Januar 2006 um 08:03

OK, tut mir leid, ich rede von unstable. Beim aktuellen etch weiss ich auch nicht, welche APT-Version dabei ist. Und bei Sarge ist es offensichtlich noch eine 1.5er.

Ford_Prefect · 13. Januar 2006 um 13:50

Yves: Ein gutes Zitat

Yves · 13. Januar 2006 um 14:02

Ja, gell? Die wollten damals sogar T-Shirts mit dem Spruch machen, wohl eher scherzhaft. Vorne der erste Teil, hinten der zweite. Was man so hört, soll sich die Release-Politik bei Debian ja irgendwie ändern, mal schauen.

Steppenwolf · 13. Januar 2006 um 19:03

Wo ist das Problem?
Warum verwendest du dann nicht eine der anderen beiden Versionen?
Das ist ja jedem selbst ueberlassen, welche Politik man fahren will…

Yves · 13. Januar 2006 um 19:13

Allein die Bezeichnung “testing” (schauen wir mal, ob’s funktioniert) oder gar “unstable” (stürzt halt manchmal ab) ruft bei mir ein etwas ungutes Gefühl für den Einsatz in einem produktiven Serversystem hervor. Wer weiß, was die da alles rein werfen, “ist ja eh unstable.” Dann ärgert man sich wiederum gelegentlich über die fehlenden Funktionen neuerer Versionen, sodass ich wichtige Programme gleich from source kompiliere. So hab ich persönlich eigentlich kein Problem damit.

Steppenwolf · 14. Januar 2006 um 12:07

Ich verstehe nicht, was du willst:
Willst du ein System, das ziemlich sicher sehr stabil ist, weil die Komponenten schon viel (positiv) getestet worden sind
oder ein System mit den immer neuesten Komponenten?

Beides geht nun einfach nicht und der Kompromiss bei Debian ist testing und die Extreme stable und unstable.

Uebrigens denke ich, dass du sehr viel mehr “Schrott” in dein System reinwirfst, indem du einfach irgendwelche Sources reinkompilierst, als die Debian-Maintainer in unstable. Ich benutze uebrigens schon immer unstable und hatte noch wirklich nie ein Problem mit einem inkonsistenten System - aber vielleicht habe ich auch nur Glueck gehabt und die fragwuerdigen Pakete nicht gebraucht.

Wenn du sowieso alles selber kompilierst, warum benutzt du dann kein Gentoo?

Yves · 14. Januar 2006 um 15:18

Ich hab nicht gesagt, dass ich alles selber kompiliere. Außerdem gibt’s im RZ auf den Servern nur Debian oder SuSE. Wenn ich was eigenes installieren will, wird das sehr umständlich und ich hab außerdem nicht genügend Ahnung von Gentoo. Naja egal.

Ford_Prefect · 14. Januar 2006 um 16:25

Hallo,

also ich hatte damals viele Probleme mit stable, testing, als auch unstable. Stable und auch testing waren nicht nur veraltet, auch waren die alten Versionen der Software teilweise sehr schlecht und auch instabil! z.B. galeon war mit debian stable immer äußert instabil, es gab jahrelang kein mozilla > 1.0, welches bekanntlich kaum der weisheit letzter schluss ist, etc.
Das Problem an Debian stable ist, dass es sehr radikal ist. Software wird grundsätzlich nur im Falle von Sicherheitslücken geupdated. Also auch instabile und fehlerhafte Software bleibt so, wie sie ist.

Dann bin ich irgendwann zu unstable umgeschwungen, weil ich nicht nur sehr viele Programme selbst compilieren musste (die eigenen Compilate haben eigentlich sehr gut funktioniert, und das waren logischerweise (sonst hätte ich mir die Arbeit ja nicht gemacht) eher diejenigen, die ich am häufigsten verwendet habe, sondern auch dafür Abhängigkeiten auf neuere Versionen verschiedener Libs hatte etc.
Unstable hatte meist schon relativ neue Software, allerdings hatte ich oftmals Dependancy-Probleme bei den Paketen, kaum ein Update ohne eigenes Zutun … und dann wurden Gnome desktop etc “Stück für Stück” auf gtk2 umgeschwenkt, was sehr eklig war etc…

Also das hat sich sicherlich zum positiven entwickelt (einige Leidenskinder wie das damals furchtbar lange veraltete Mozilla sind behoben), und man hat in unstable tatsächlich auch wirklich neue Software, z.B. gcc 4…

Ich denke die Hauptrolle spielt dabei das Ubuntuprojekt, welches vielen Debianern die Augen geöffnet hat, die vorher sehr stur auf ihrem Standpunkt verharrt sind und nun merken, dass es irgendwie doch nicht ganz das war, was die Leute, und sie selber auch, wollten. Ubuntu lässt das ganze Debian-Projekt ein bisschen in die eigene Richtung driften (weil auch viele Entwickler zu Ubuntu gedriftet sind).

Das Problem war zusammenfassend, zumindest damals als ich es benutzt habe, dass der Kompromiss gefehlt hat: Neue Software und trotzdem relativ gut gepflegt und stabil. Das ist debian unstable zumindest damals imho nicht gewesen. Bei meiner aktuellen Distribution habe ich aber immer wirklich die neueste Software (Paketupdates gibts oft am Releasetag oder einen Tag nach der Release) und dennoch keine Stabilitätsprobleme, sicherlich hier und da mal die ein oder andere Unregelmäßigkeit, für die man dann schon Hand anlegen muss, aber keineswegs gleichviel oder mehr als damals bei debian unstable. Es geht also auch anders, was mich selbst positiv überrascht hat!

Nichtsdesto trotz ist Debian eine sehr gute Distribution, mit wirklich sinnvollen Zielen und vielen kompetenten Leuten dahinter!

Achja, hier noch was zum Schmunzeln (debian spielt dabei die witzigste Rolle):
http://www.bash.org/?106579

cu
Ford Prefect

p.s.: Ich kompiliere auch kaum etwas selbst (mittlerweile ja nicht mehr notwendig) und würde nie Gentoo verwenden

simplyNotClever · 3. April 2017 um 22:23

Hi,
Ich grab diesen Thread mal aus, da ich an meinem Debian-Laptop ein Problem mit apt-key bekommen hab.
Der Aufruf von $ apt-key [add/list/finger/update] beendet sich mit der Fehlermeldung [quote]
gpg: Invalid option “–primary-keyring”
[/quote]
Meine eigenen Recherchen haben mich nur immer wieder in Sackgassen geführt.

Wisst ihr, was bei mir kaputt gegangen sein könnte?
Habt ihr eine Idee, wie ich das fixen kann?
Oder weiß vielleicht einer einen Workaround für das hinzufügen eines neuen Schlüssels zu apt (der Schlüssel ist eine .key.asc-file, sollte aber eine .gpg-file werden, falls das was bringt)?

Vielen Dank schonmal im vorraus.

EDIT: Hab meinen Laptop neu aufgesetzt, jetzt funktioniert es.