[linux-l] Apt-Problem
Norm@nSteinbach
norm at nsteinbach.de
So Apr 15 23:45:38 CEST 2007
Norm at nSteinbach wrote:
> Ralf Czaska wrote:
>> Schau auf die beiden dazu gehörigen Websites. Bei multimedia gibt es ein
>> extra keyring-Paket (debian-multimedia-keyring?), bei unofficial mußt du
>> den Schlüssel händisch einbauen.
> debian-unofficial hat sich lustigerweise problemlos per hand einbauen
> lassen, der Key. Während http://ftp.debian-multimedia.org momentan nicht
> verfügbar ist. Ist sowas normal? Hmm, sollte ich vielleicht "morgen"
> (heute) nochmal fragen...
Okay, das Problem war meine unfähigkeit, zu lesen - die subdomain war
bei allen anderen ftp.domainname.tld, also ging ich, ohne wirklich genau
zu lesen was einzutippen sei, davon aus, bei debian-multimedia wäre es
das auch gewesen - meine Blindheit, sorry (obwohl,
ftp.debian-multimedia.org wurde auch zu einer IP aufgelöst, nur dass da
eben außer dem ftp-server nix drauf zu laufen scheint)
Aber weiter:
Nun habe ich also "apt-get install debian-multimedia-keyring" gemacht,
und werde gefragt, ob ich das Paket wirklich installieren wollte, weil
es nicht "authentifiziert" werden könne - also hab ichs sein gelassen,
um erstmal hier nachzufragen: Weshalb kann dieses Paket nicht
authentifiziert werden? Es scheint von demselben Server zu kommen,
welchen es authentifizieren soll - nun kann ich also entweder vertrauen
dass es schon stimmt, oder davon ausgehen dass das keyring-paket, da es
nicht von einem bereits im sicherheitssystem meines apt autentifizierten
Server kommt, möglicherweise kompromittiert ist und man mir gleich auf
das frische system den "bundestrojaner" unterschieben will ;-))
Nein, ernsthaft: Wie "gefährlich" ist es, das keyring-paket nicht von
einem bereits authentifzierten server installiert wird?
Danke & viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l