• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Signatur

Plato

Member
Nochmal Signatur. Ich habe mir den Master PDF Editor runter geladen und will ihn über yast installieren. Ich bekomme die Fehlermeldung:
Code:
Fehler: INVALID:master-pdf-editor-4.3.82-1.x86_64 (Repo): Fehler beim Überprüfen der Signatur [6-File is unsigned]
    Header SHA1 digest: OK (54fa46ac0bcee551ae58f382c3f0f26ce98d774b)
    MD5 digest: OK (1500195b70ce422ff06c6312878a0cd6)
    Package is not signed!
Runter geladen habe ich von hier
https://code-industry.net/free-pdf-editor/
und es ist die RPM Datei:master-pdf-editor-4.3.82_qt5.x86_64.rpm
darunter ist ein SHA 1 Schlüssel .......ist es das was ich brauche oder wie kann ich signieren?

Sorry wenn ich vielleicht die gleiche Frage noch mal stelle aber mir ist das Prozedere nicht klar.
 
Ich habe keine Ahnung, wie dein Distributor signiert, aber was da steht, das ist deutlich.

Zuerst liest er das rpm.
Dann prüft er mit SHA1, ob der Inhalt des files auch wirklich der ist, den er sich erwartet.
Das ist ok.
Dann prüft er den Inhalt nocheinmal mit einem anderen Verfahren (MD5)
Das ist auch ok.
Dann will er auch noch, dass dieses rpm signiert ist.
Das ist es nicht und er bricht mit Fehler ab.

Signieren kann nur der, der das rpm zur Verfügung stellt.
Die Leute von code-industry.net tun das nicht und du kannst nicht im Namen von code-industry.net unterschreiben (signieren)
Das ist das Problem.

Ich bin mir aber ziemlich sicher, dass dein Distributor irgendwo etwas zur Verfügung stellt wie:
"Ja, ich will dieses Paket auch unsigniert akzeptieren"
Dann wird das funktionieren.

Gruß
Gräfin Klara
 

Sauerland

Ultimate Guru
Du kannst den doch trotzdem installieren.

Hier hat das mit den Vorgängerversionen geklappt und die neue Version wird als Update drüber installiert.
 

tomm.fa

Administrator
Teammitglied
Du kannst die Meldung ignorieren oder schaust dir mal die Optionen von Zypper an („man zypper“ ist dein Freund). Das „--no-gpg-check“ wäre zum Beispiel eine gute Wahl und der Befehl zur Installation (als Root/su) könnte so ausschauen:
Code:
zypper --no-gpg-check in http://get.code-industry.net/public/master-pdf-editor-4.3.82_qt5.x86_64.rpm
 
OP
P

Plato

Member
Danke für die recht ausführlichen Antworten. Ok, ich kann es nicht signieren! Dachte fälschlicherweise ich müsste so was wie ein öffentlicher Schlüssel runter laden um diese nicht signierten Dateien zu signieren.

Ja, es lässt sich installieren und ist jetzt installiert und läuft auch. Danke. Was bedeutet es wenn Dateien nicht signiert sind während andere aus dem gleichen rpm signiert sind? Ah, nein ich lese gerade, Nicht die Dateien sind nicht signiert sondern das rpm.

Und Danke für das "no gpg check" werde ich im Hinterkopf behalten :p

Viele Grüße
Plato
 
Oben