Der PGP-Key ist im Dezember 2023 abgelaufen, wie ich gerade festgestellt habe.
Jetzt habe ich mit wget https://keys.anydesk.com/repos/RPM-GPG-KEY den aktuellen Schlüssel heruntergeladen mit mit sudo rpm --import RPM-GPG-KEY installiert.
In yast-repositories wird allerdings immer noch der alte Schlüssel angezeigt. Wenn ich diesen “lösche” und über “hinzufügen” den neuen Schlüssel importiere, wird das Ablaufdatum korrekt angezeigt. Aber nach dem nächsten Start von yast steht da immer wieder der alte Schlüssel?
Was mache ich falsch? Oder liegt das Problem darin, dass Philandro am 17.12.2023 einen neuen Schlüssel erzeugt hat und den alten nicht verlängert hat?
In Repositories habe ich das Anydesk-Repository inkl. Philandro.Key gelöscht und bin dann nach der obigen Anleitung vorgegangen + rpm --import RPM-GPG-KEY vor dem Befehl zypper addrepo --repo AnyDesk-OpenSUSE.repo.
Wenn ich mir das so anschaue, hätte es wahrscheinlich gereicht, den Philandro-Key in Repositories zu löschen und als root mit rpm --import RPM-GPG-KEY zu aktualisieren?
Eigentlich gibt es nichts zu tun. Beim ersten Versuch zu installieren fragt zypper “Do you want to reject the key, or trust always?”:
erlangen:~ # zypper install -dD anydesk
Loading repository data...
Reading installed packages...
Resolving package dependencies...
The following 2 NEW packages are going to be installed:
anydesk libgtkglext-x11-1_0-0
2 new packages to install.
Overall download size: 6.7 MiB. Already cached: 142.5 KiB. Download only.
Backend: classic_rpmtrans --dry-run --download-only
Continue? [y/n/v/...? shows all options] (y):
In cache libgtkglext-x11-1_0-0-1.2.0git20110529-8.6.x86_64.rpm (1/2), 142.5 KiB
Retrieving: anydesk-6.3.2-1.x86_64 (AnyDesk OpenSUSE - stable) (2/2), 6.7 MiB
Retrieving: anydesk_6.3.2-1_x86_64.rpm ...................................................................................................................................................................................[done (6.7 MiB/s)]
anydesk_6.3.2-1_x86_64.rpm:
Header V4 RSA/SHA512 Signature, key ID 18df3741cdffde29: NOKEY
V4 RSA/SHA512 Signature, key ID 18df3741cdffde29: NOKEY
warning: /var/tmp/AP_0xV9RUpT/Packages/anydesk_6.3.2-1_x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID cdffde29: NOKEY
Looking for gpg key ID CDFFDE29 in cache /var/cache/zypp/pubkeys.
Looking for gpg key ID CDFFDE29 in repository AnyDesk OpenSUSE - stable.
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
Retrieving: RPM-GPG-KEY ..................................................................................................................................................................................................[done (1.7 KiB/s)]
New repository or package signing key received:
Repository: AnyDesk OpenSUSE - stable
Key Fingerprint: D563 11E5 FF3B 6F39 D5A1 6ABE 18DF 3741 CDFF DE29
Key Name: philandro Software GmbH <info@philandro.com>
Key Algorithm: RSA 2048
Key Created: Mon Dec 18 00:20:44 2023
Key Expires: Wed Dec 17 00:20:44 2025
Subkey: 3C1690E043595971 2017-12-19 [expires: 2025-12-17]
Rpm Name: gpg-pubkey-cdffde29-657f824c
Note: Signing data enables the recipient to verify that no modifications occurred after the data
were signed. Accepting data with no, wrong or unknown signature can lead to a corrupted system
and in extreme cases even to a system compromise.
Note: A GPG pubkey is clearly identified by its fingerprint. Do not rely on the key's name. If
you are not sure whether the presented key is authentic, ask the repository provider or check
their web site. Many providers maintain a web page showing the fingerprints of the GPG keys they
are using.
Do you want to reject the key, or trust always? [r/a/?] (r): a
Checking for file conflicts: .........................................................................................................................................................................................................[done]
erlangen:~ #
Nach Antwort “trust always” ist alles klar. Beim zweiten Versuch gibt es keine Fragen mehr:
erlangen:~ # zypper in -dD anydesk
Loading repository data...
Reading installed packages...
Resolving package dependencies...
The following 2 NEW packages are going to be installed:
anydesk libgtkglext-x11-1_0-0
2 new packages to install.
Overall download size: 0 B. Already cached: 6.8 MiB. Download only.
Backend: classic_rpmtrans --dry-run --download-only
Continue? [y/n/v/...? shows all options] (y):
In cache libgtkglext-x11-1_0-0-1.2.0git20110529-8.6.x86_64.rpm (1/2), 142.5 KiB
In cache anydesk_6.3.2-1_x86_64.rpm (2/2), 6.7 MiB
Checking for file conflicts: .........................................................................................................................................................................................................[done]
erlangen:~ #
Apropos:
erlangen:~ # zypper repos anydesk
Alias : anydesk
Name : AnyDesk OpenSUSE - stable
URI : http://rpm.anydesk.com/opensuse/x86_64/
Enabled : Yes
GPG Check : ( p) Yes
Priority : 99 (default priority)
Autorefresh : On
Keep Packages : Off
Type : rpm-md
GPG Key URI : https://keys.anydesk.com/repos/RPM-GPG-KEY
Path Prefix :
Parent Service :
Keywords : ---
Repo Info Path : /etc/zypp/repos.d/AnyDesk-OpenSUSE.repo
MD Cache Path : /var/cache/zypp/raw/anydesk
erlangen:~ #
Hallo Karl, die Abfrage nach der Akzeptanz des Keys kam bei mir leider nicht! Ich hätte eigentlich auch erwartet, dass das automatisch mit dem Einfügen des Repositorys passiert, so wie es konfiguriert ist.
Anydesk hatte ich übrigens bereits schon installiert und es gab da für openSuSE offenbar auch schon länger keine Updates mehr, ansonsten wäre ich wohl früher aufmerksam geworden.
Wie auch immer: Problem gelöst, wünsche ein schönes Wochenende und besten Dank nochmal für Euren Input!