Umgang mit apt-key in etch

[Miksch]

Hallo Forum!
Ich moechte gerne den Key fuer das Multimedia Repository unter etch meinem Keyring hinzufuegen.
Dazu habe ich folgendes gemacht:

Code: Alles auswählen

gpg --keyserver subkeys.gpg.net --recv-keys !F41B907

Es kam die entsprechende Anzeige

Code: Alles auswählen

gpg --fingerprint 1F41B907

Nun der Versuch des Exports, wo mein Problem liegt:

Code: Alles auswählen

gpg --armor --export 1024D/1F41B907 1999-10-03 | apt-key add ?

An Stelle des ? muesste eine Datei stehen. Welche muesste das sein?
TIA und viele Gruesse,
Miksch

[garibaldi]

Nun der Versuch des Exports, wo mein Problem liegt:

Code: Alles auswählen

gpg --armor --export 1024D/1F41B907 | apt-key add ?

An Stelle des ? muesste eine Datei stehen. Welche muesste das sein?

Gar keine, einfach ein Minus anfügen.

Aber es geht auch einfacher; Das Paket debian-multimedia-keyring installieren.

Gruß, garibaldi

[Miksch]

Hallo garibaldi!
Danke fuer Deine Antwort. Aber das klappt leider nicht.
Ich bekomme bei einem - die Anzeige:

Code: Alles auswählen

gpg: NOTHING exported
gpg: No valid OpenPGP data found

Den Weg ueber die Installation des Multimediapakets moechte ich als letzte Moeglichkeit gehen, da ich das gpg-Problem loesen und vor allem verstehen moechte.
Gruss,
Miksch

[garibaldi]

Den Weg ueber die Installation des Multimediapakets moechte ich als letzte Moeglichkeit gehen, da ich das gpg-Problem loesen und vor allem verstehen moechte.

Ich habe den Umgang mit GPG auch immer noch nicht so recht verstanden, Asche auf mein Haupt

Folgendes sollte aber klappen:

Code: Alles auswählen

# gpg --export  1F41B907 | apt-key add -

Hier im Forum sind ja x verschiedene Threads mit x verschiedenen Varianten für den Umgang damit vorhanden. Mal mit --armor, mal ohne Bemühe mal die Suchfunktion, dann siehst du, was ich meine.

Gruß, garibaldi

[Miksch]

Hallo Garbibaldi
Ohne --armor hat es leider auch nicht geklappt. Es fehlten offenbar irgendwelche grundlegenden Daten. Der Tipp mit dem "debian-multimedia-keyring" war aber sehr gut. DAS hat geklappt
Ich werde mir mal ein GPG HowTo zu Gemuete fuehren, dann komme ich bestimmt weiter.
Hier habe ich ein Mini-HowTo gefunden http://www.gnupg.org/(de)/documentation/howtos.html
Viele Gruesse,
Miksch

[dopehouse]

Nun der Versuch des Exports, wo mein Problem liegt:

Code: Alles auswählen

gpg --armor --export 1024D/1F41B907 1999-10-03 | apt-key add ?

Ein anderes Problem wird eventuell das Datum sein, dass du da beim Key mit angegeben hast.

Code: Alles auswählen

gpg --export 1024D/1F41B907 | apt-key add -

sollte ausreichen.

[123456]

Mal mit --armor, mal ohne Bemühe mal die Suchfunktion, dann siehst du, was ich meine.

die man-page meint:

Code: Alles auswählen

--armor 
-a 
 Create ASCII armored output. The default is to create the binary OpenPGP format.

[Miksch]

Danke auch Euch!
Es klappte auch nicht ohne das Datum, das hatte ich schon probiert. Ich werde mich mal grundlegend mit GPG auseinandersetzen. Das hilft bestimmt
Viele Gruesse,
Miksch

[peschmae]

Da müsstest du wohl schauen wie der Output von "gpg --armor --export 1024D/1F41B907 1999-10-03" aussieht...

Ich hab die drei Befehle in ein Script geschrieben:

Code: Alles auswählen

#!/bin/bash

if [ "$1" ]; then
        su -c "gpg --keyserver wwwkeys.eu.pgp.net --recv-keys $1 && gpg --armor --export $1 | apt-key add -"
else
        echo "Pass the required key id as argument"
fi

MfG Peschmä

[garibaldi]

Aha! Noch ein Script. Eines haben wir schon im Wiki: http://wiki.debianforum.de/MiniTricks#h ... db840e8266

[dopehouse]

Ok, ich denke ich hab das Problem (sry, dass ich es ebend übersehen habe).

Code: Alles auswählen

gpg --export 1024D/1F41B907 | apt-key add -

ob mit oder ohne --amor ist eigentlich schnuppe, was aber falsch ist, ist der Schlüssel selbst. Die Schlüsselstärke darf nicht angegeben werden, also sollte folgendes jetzt hoffentlich funktionieren.

Code: Alles auswählen

gpg -a --export 1F41B907 | apt-key add -

[Miksch]

Dopehouse, Du bist Klasse!
Genau das war der Fehler! Jetzt hat es geklappt!
Herzlichen Dank!
Miksch

P.S.: Dennoch werde ich mich mal naeher mit GPG befassen

[dopehouse]

Dopehouse, Du bist Klasse!
Genau das war der Fehler! Jetzt hat es geklappt!
Herzlichen Dank!
Miksch

P.S.: Dennoch werde ich mich mal naeher mit GPG befassen

Freut mich das zu hören. Wenn du eine kleine Anwendung suchst, mit der du etwas ver- und entschlüsseln kannst, dann schau mal auf http://gpg-crypter.sourceforge.net/ (Sorry Forum für die Eigenwerbung) nach. Habe das Projekt zwar in letzter Zeit etwas vernachlässigt (wird wohl auch noch etwas dauern, bis ich die Zeit finde weiter zu machen), aber dennoch funktioniert es recht gut. Allerdings sind noch keinerlei Funktionen zum Hinzufügen / Erstellen / Löschen von Schlüsseln enthalten.

[garibaldi]

Dann war also doch das "-a" wichtig, denn ansonsten unterscheidet sich der Befehl gar nicht von dem, den ich oben angegeben habe!

@ub13: Okay, Okay, ich geb's ja zu.

Wer die Manpage nicht ehrt, ist der Konsole nicht wert.

[dopehouse]

Jetzt wo du es sagst
Naja, man kann ja nicht alles wissen

Sollte aber auch mal in der Manpage von apt-key erwähnt werden, dass man das Ganze im ASCII-Format übergeben muss. Bei mir (Etch) schweigt sich die Manpage dazu aus.

[Miksch]

Danke an alle!
Auch Peschmae, den ich vorhin gar nicht gesehen hatte!
Die Cryptosite von dopehouse werde ich mir mal anschauen.
Schoenen Abend noch!
Miksch