[manjaro-dev] Key
Philip Müller
philm at manjaro.org
Sun Nov 8 17:59:58 CET 2015
Am 08.11.2015 um 16:49 schrieb n at lugfl.de:
> Hallo Philip (Ich hoffe),
>
> Der Standardschlüßelbund für Manjaro ist mir anscheinend mit GPG unlesbar.
>
> gpg --no-default-keyring --keyring /usr/share/pacman/keyrings/manjaro.gpg --list-key
> gpg: [don't know]: invalid packet (ctb=2d)
> gpg: keydb_search_first failed: Ungültiges Paket
>
> So habe ich (hoffentlich) dein kleinen Schlüssel mit
> gpg2 --search-keys manjaro.org
> gefunden und importiert.
>
> Wegen Shor's Algorithmus wurde ich vorzüglich nicht mehr ein 2048 Bit RSA Schlüßel verwenden.
>
> Anbei mein Schlüßel.
>
manjaro.gpg[1] ist eine Sammlung aller Schlüssel welche für die Signatur
der Pakete verwendet wird. Sie wurden entsprechend den Empfehlungen von
Archlinux[2] erstellt.
Bis jetzt sind keine Probleme damit aufgetreten:
sudo pacman -S manjaro-keyring
Warnung: manjaro-keyring-20150809-1 ist aktuell -- Reinstalliere
Löse Abhängigkeiten auf...
Suche nach in Konflikt stehenden Paketen...
Pakete (1) manjaro-keyring-20150809-1
Gesamtgröße der zu installierenden Pakete: 0,06 MiB
Größendifferenz der Aktualisierung: 0,00 MiB
:: Installation fortsetzen? [J/n]
(1/1) Prüfe Schlüssel im Schlüsselring
[######################] 100%
(1/1) Überprüfe Paket-Integrität
[######################] 100%
(1/1) Lade Paket-Dateien
[######################] 100%
(1/1) Prüfe auf Dateikonflikte
[######################] 100%
(1/1) Installiere manjaro-keyring
[######################] 100%
==> Füge Schlüssel aus manjaro.gpg hinzu...
==> Signiere die vertrauenswürdigen Schlüssel im Schlüsselbund lokal...
-> Signiere Schlüssel 7C89F4D439B2BFACF425107B62443D89B35859F8 lokal...
-> Signiere Schlüssel 5A97ED6B72418199F0C22B23137C934B5DCB998E lokal...
-> Signiere Schlüssel B4663188A692DB1E45A98EE95BD96CC4247B52CC lokal...
-> Signiere Schlüssel 35B4FF23EA9477582C2A0AF12B80869C5C0102A6 lokal...
-> Signiere Schlüssel 1E7908935AAB9A00D6B47503363DFFFD59152F77 lokal...
-> Signiere Schlüssel 77DC01C9971AC3C39A0626F72C089F09AC97B894 lokal...
-> Signiere Schlüssel 74C2F2CC05A0AB7D859839938934292D604F8BA2 lokal...
-> Signiere Schlüssel 39F0EC1AE50B37E5F3196F09DAD3B211663CA268 lokal...
-> Signiere Schlüssel E4CDFE50A2DA85D58C8A8C70CAA6A59611C7F07E lokal...
==> Importiere die Vertrauenswerte des Benutzers...
==> Mache widerrufene Schlüssel im Schlüsselbund unbrauchbar...
-> Mache Schlüssel FAA6840E8C3FC7F89BEE0DC8AC7AB10BCB6CDD17 unbrauchbar...
-> Mache Schlüssel 540DE7083B89314CF70EA6F0C1B1AD0DA80EBF3E unbrauchbar...
==> Aktualisiere Trust-Datenbank...
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2016-01-22
[1]
https://raw.githubusercontent.com/manjaro/packages-core/master/manjaro-keyring/manjaro.gpg
[2] https://wiki.archlinux.org/index.php/DeveloperWiki:Signing_Packages
More information about the manjaro-dev
mailing list