smart Paket Management: Signatur Überprüfung abschalten
Mal wieder Note to self:
Seit Version 0.42 des smart Paket Management Tools ist die Option rpm-check-signatures per Voreinstellung auf True gesetzt.
D.h. jede GPG-Signatur eines RPM Pakets wird vor der Installation auf Gültigkeit überprüft. Und das geht öfters schief als gut:
warning: rpmts_HdrFromFdno: V3 DSA signature: NOKEY, key ID XXX
Trying to import the key XXX from pgp.mit.edu...
gpg: requesting key XXX from hkp server pgp.mit.edu
gpg: key XXX: "Bla Blub
gpg: Total number processed: 1
gpg: unchanged: 1
The above GPG key has been imported successfully.
It is required to install this package:
some.RPM.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering.
pub 1024D/XXX 1999-01-01 [expires: ????-??-??]
Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
uid Bla Blub
sub 3072g/XXX 1999-01-01
If you answer "Yes" all other packages signed with this key will be installed automatically. (y/N): y
error: some.RPM.i586.rpm: public key not available
Saving cache...
Einmalig: kein Problem. Mehrmalig: nervend.
Deswegen kann man die Signatur-Überprüfung abschalten:
linux# smart config --set rpm-check-signatures=False
Das geht zwar zu Lasten der Sicherheit (nur signierte Pakete sind gute Pakete
), schont aber die Nerven.