Schau Dir nochmal den letzten Eintrag an:
rpm
ftp://ftp.gwdg.de/pub/linux/suse/apt SuSE/9.0-i386 packman packman-i686 base update-prpm update kde gnome2 misc xfree86 xorg mozilla suser-rbos suser-gbv usr-local-bin suser-kpietrz suser-tcousin suser-scorot suser-sbarnin suser-ollakka funktronics kernel-of-the-day wine suse-people suse-projects security-prpm security
Da stehen nicht nur Quellen von Packman drin.
Entweder, Du holst Dir von den entsprechenden Packern die public-keys, oder Du deaktivierst den GPG-Check ganz. Was aber nicht ratsam ist.
Die Meldung bezüglich den "unsigned Packages" musst Du in Kauf nehmen. Die sind halt nicht signiert.
Es wäre interessant zu erfahren, welche Pakete diese Meldungen verursachen.
Dazu solltest Du mal in das Downloadverzeichniss der Pakete wechseln (/var/cache/apt/archives/) und dort ein
rpm --checksig *.rpm > /tmp/checksig.txt
durchführen.
Die Datei musst Du mit grep nach dem jeweiligen Ausdruck durchsuchen, der die "unsigned Packages" und die Pakete mit den unbekannten Signaturen kennzeichnet.
Normalerweise steht da irgendwas in dieser Form, wenn alles in Ordnung ist:
Code:
<Paketname> (sha1) dsa sha1 md5 gpg OK
Leider weiß ich nicht, was da steht, wenn die gpg-Signatur nicht OK ist.
Daniel
Lesezeichen