Hallo Leute,
Heute Morgen hat mich mein gnome-packagekit immerzu genervt, ob ich eine Schlüssel für ein Dummy-Paket akzeptieren wolle. Als ich dann den Software-Manager von Yast2 anwarf, poppte diese lustige Meldung auf:
Fehler bei der Vadiditätsprüfung
Datei repomd.xml aus dem Repository Printing
Index of /repositories/Printing/openSUSE_11.2
wurde mit dem folgenden GnuPG-Schlüssel signiert, die Integritätsprüfung war jedoch nicht erfolgreich:
ID: 669DEC9F98C4529D
Fingerabdruck: 7C8A 8DA1 722F C4DF DA9F F1EF 669D EC9F 98C4 529D
Name: Printing OBS Project <Printing@build.opensuse.org>
Erstellt: 22/01/08
Ablauf: 01/04/10
Dies bedeutet, dass die Datei nach der Signatur durch den Ersteller des Repositorys
versehentlich oder durch einen Angreifer geändert wurde. Die Verwendung der Datei stellt ein hohes Risiko
für Integrität und Sicherheit des Systems dar.
Trotzdem verwenden?
Weiß jemand was mit dem Printing Repository los ist? Ich habe es nun schon länger in Benutzung und nie wurde mir ein abgelaufener Schlüssel angeboten.
LG
pistazienfresser