[linux-l] Apt-Problem

[Norm@nSteinbach]

Norm at nSteinbach wrote:
> Ralf Czaska wrote:
>> Schau auf die beiden dazu gehörigen Websites. Bei multimedia gibt es ein
>> extra keyring-Paket (debian-multimedia-keyring?), bei unofficial mußt du
>> den Schlüssel händisch einbauen.
> debian-unofficial hat sich lustigerweise problemlos per hand einbauen 
> lassen, der Key. Während http://ftp.debian-multimedia.org momentan nicht 
> verfügbar ist. Ist sowas normal? Hmm, sollte ich vielleicht "morgen" 
> (heute) nochmal fragen...

Okay, das Problem war meine unfähigkeit, zu lesen - die subdomain war 
bei allen anderen ftp.domainname.tld, also ging ich, ohne wirklich genau 
zu lesen was einzutippen sei, davon aus, bei debian-multimedia wäre es 
das auch gewesen - meine Blindheit, sorry (obwohl, 
ftp.debian-multimedia.org wurde auch zu einer IP aufgelöst, nur dass da 
eben außer dem ftp-server nix drauf zu laufen scheint)

Aber weiter:

Nun habe ich also "apt-get install debian-multimedia-keyring" gemacht, 
und werde gefragt, ob ich das Paket wirklich installieren wollte, weil 
es nicht "authentifiziert" werden könne - also hab ichs sein gelassen, 
um erstmal hier nachzufragen: Weshalb kann dieses Paket nicht 
authentifiziert werden? Es scheint von demselben Server zu kommen, 
welchen es authentifizieren soll - nun kann ich also entweder vertrauen 
dass es schon stimmt, oder davon ausgehen dass das keyring-paket, da es 
nicht von einem bereits im sicherheitssystem meines apt autentifizierten 
Server kommt, möglicherweise kompromittiert ist und man mir gleich auf 
das frische system den "bundestrojaner" unterschieben will ;-))
Nein, ernsthaft: Wie "gefährlich" ist es, das keyring-paket nicht von 
einem bereits authentifzierten server installiert wird?

Danke & viele Grüße,

Norm at n