Folgendes Problem: ich habe für den Chrome-Browser das Google-Repository eingebunden. Jetzt werde ich beim Update mit Fehlermeldungen genervt, die Dateien seien mit einem unbekannten GPG-Schlüssel signiert. Wie kann ich den neuen Schlüssel dauerhaft speichern? Ich kriege das irgendwie mit yast nicht hin (habe es über “aktualisieren” versucht)?
–
Vielen Dank,
Fips
Mit der Benutzer ‘root’ und die Kommandozeile – Netzwerk muss aktiv sein:
# zypper clean --all
# zypper refresh --services
# zypper refresh --force
# rpm --rebuilddb
# rpm --verify
Hallo,
bist Du sicher, dass es das war? Ich hatte zwei Mal die Fehlermeldung “unbekannter Schlüssel von Google” zu bestätigen. Andere Schlüssel wurden nicht abgefragt? Es gibt doch auch eine Methode, den Schlüssel manuell zu importieren (hatte ich ursprünglich auch gemacht beim Erstellen des Repositorys)? Wäre wahrscheinlich die Frage, wo man diesen speziellen Schlüssel findet? Er scheint mir außerhalb des Standards zu sein?
–
F.
Nach dieser Anleitung hier bin ich vorgegangen beim Anlegen des Repositorys. Da scheint irgendwas falsch zu sein: https://www.google.com/linuxrepositories/
Lies dir das hier mal durch. Scheint zumindest ein ähnliches Problem zu sein wie das was du hast:
https://forums.opensuse.org/showthread.php/526158-sudden-google-chrome-is-signed-with-an-unknown-key-problem
Danke für den Hinweis!
Habe das Thema jetzt auch noch einmal im offiziellen Chrome-Forum gepostet:
https://productforums.google.com/forum/#!topic/chrome/7fDc0KM8lMA;context-place=forum/chrome
–
F.
Es ist doch in der Google Anleitung:
> wget https://dl.google.com/linux/linux_signing_key.pub
# rpm --import linux_signing_key.pub
Bei mir (mit Leap 42.3), “rpm” hat der Schlüssel geschluckt ohne zu meckern.
> rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}
'
gpg-pubkey-72174fc2-56317d1a --> gpg(Virtualization OBS Project <Virtualization@build.opensuse.org>)
gpg-pubkey-3dbdc284-53674dd4 --> gpg(openSUSE Project Signing Key <opensuse@opensuse.org>)
gpg-pubkey-ee3d166a-57d17fa1 --> gpg(security OBS Project <security@build.opensuse.org>)
gpg-pubkey-1abd1afb-54176598 --> gpg(PackMan Project (signing key) <packman@links2linux.de>)
gpg-pubkey-f6777c67-45e5b1b9 --> gpg(Adobe Systems Incorporated (Linux RPM Signing Key) <secure@adobe.com>)
gpg-pubkey-0d210a40-581257c6 --> gpg(KDE:Extra OBS Project <KDE:Extra@build.opensuse.org>)
gpg-pubkey-7fac5991-4615767f --> gpg(Google, Inc. Linux Package Signing Key <linux-packages-keymaster@google.com>)
gpg-pubkey-d38b4796-570c8cd3 --> gpg(Google Inc. (Linux Packages Signing Authority) <linux-packages-keymaster@google.com>)
>
In YaST sind die Google Schlüsseln auch, ohne Fehler, sichtbar.
Wenn man genau liest, ist es ein Problem von zypper:
https://forums.opensuse.org/newreply.php?do=newreply&p=2834904
Angeblich zwei identische Schlüssel. Was kann man da machen?
–
F.
Ein Schlüssel sowie ein Sub-Schlüssel…
Mann sollte ‘rpm’ verwenden GPG Schlüsseln zu verwalten beziehungsweise importieren – nicht ‘zypper’.
Entweder mit ‘YaST’ (“Software-Repositories” und weiter mit “GPG-Schlüssel . . .” ) oder, ‘rpm’, die zwei Schlüsseln entfernen und nachher mit ‘rpm’ der Google Linux Schlüssel neu importieren.
Der Bug https://bugzilla.opensuse.org/show_bug.cgi?id=1008325 wurde laut Google Chrome-Forum gefixed. Die Installation von Version 61.0.3163.100 (Offizieller Build) (64-Bit) verlief gerade ohne Probleme!
–
Vielen Dank,
Felix :shame: