Ich habe mit zypper ar folgende neue Paketquelle hinzugefügt:
http://download.opensuse.org/repositories/Education/15.5/
Nun werde ich regelmäßig gefragt, ob ich “den Schlüssel abweisen, ihm temporär oder immer vertrauen möchte”:
chestertester@localhost:~> sudo zypper refresh
[sudo] Passwort für root:
Neuen Signierungsschlüssel für Repository oder Paket erhalten:
Repository: Education
Schlüssel-Fingerabdruck: 703D 37BF 0782 3426 FF9F 7960 C6D1 B74A C095 1497
Name des Schlüssels: Education OBS Project <Education@build.opensuse.org>
Schlüsselalgorithmus: DSA 1024
Schlüssel erstellt: Di 29 Nov 2022 01:10:18 CET
Ablauf des Schlüssels: Do 06 Feb 2025 01:10:18 CET
RPM-Name: gpg-pubkey-c0951497-63854dea
Hinweis: Das Signieren von Daten ermöglicht dem Empfänger die Überprüfung, ob nach dem
Signieren Änderungen an den Daten vorgenommen wurden. Das Akzeptieren von Paketen mit falscher
Prüfsumme kann zu einem beschädigten System führen und in Extremfällen auch zu einer
Systemgefährdung.
Hinweis: Ein öffentlicher GPG-Schlüssel wird durch seinen Fingerabdruck eindeutig
identifiziert. Verlassen Sie sich nicht auf den Namen des Schlüssels. Wenn Sie nicht sicher
sind, ob der dargestellte Schlüssel authentisch ist, fragen Sie den Anbieter des Repositorys
oder sehen Sie auf seiner Website nach. Viele Anbieter besitzen eine Webseite, auf der die
Fingerabdrücke der von ihnen verwendeten GPG-Schlüssel angezeigt werden.
Wollen Sie den Schlüssel abweisen, ihm temporär oder immer vertrauen? [a/t/i/?] (a):
Bisher habe ich in diesem Fall einfach immer “vertrauen” gewählt, ohne es wirklich zu wissen. Das kann aber ja nicht der Sinn dieser Abfrage sein.
Im OpenSuse Startup-Guide im Kapitel 9.3.3 steht dazu allerdings:
Whenever you add a new repository, YaST offers to import its key. Verify it as you would do with any other GPG key and make sure it does not change.
Kann mir jemand erklären wie ich das genau machen soll?
PS: Ich habe gerade versehentlich ein unfertiges Topic veröffentlicht, weiß jemand wie ich das wieder löschen kann? 
