[linux-l] Debian Paketmanagement: Einbinden von Repositorien anderer Distributionen
linux-BeLUG at ml.epigenomics.com
linux-BeLUG at ml.epigenomics.com
So Apr 20 23:15:57 CEST 2008
On Sun, 20 Apr 2008 14:32:37 +0200,
Axel Weiss <axel at freesp.de> wrote:
> W: GPG error: http://www.virtualbox.org etch Release: The following
> signatures couldn't be verified because the public key is not
> available: NO_PUBKEY 390EC3FF927CCC73 W: You may want to run apt-get
> update to correct these problems
> #
>
> Muss ich hinsichtlich gpg aktiv werden (und wenn ja, wie)? Oder
> versuche ich etwas Unmögliches? Die Alternative wäre dann vermutlich
> eine Installation aus den Quellen, am Paketmanagement vorbei. Welche
> Risiken handle ich mir damit ein?
>
> Viele Fragen, noch eine Letzte hier: kann ich durch Nachlesen (wo?)
> vielleicht die Eine oder Andere selbst beantworten?
Dir fehlt nur der öffentliche GPG-Schlüssel des Repositories von VirtualBox.
Er scheint mir in http://www.virtualbox.org/debian/innotek.asc abgelegt
zu sein. Da dies aber die gleiche Quelle wie die Binaries sind, will ich
nichts über die Vertrauenswürdigkeit der Schlüsseldatei sagen.
Den Inhalt der Schlüsseldatei kannst Du mit apt-key auf Deinem System
importieren.
Mehr zum Lesen gibt es hier:
http://www.debian.org/doc/manuals/securing-debian-howto/ch7.de.html#s-deb-pack-sign
http://wiki.debian.org/SecureApt
Grüße
--
Robert Sander
Mehr Informationen über die Mailingliste linux-l