Also das funktioniert nicht. Wenn ich genau das mache, was man da unter "Obtain Official Builds And Checking Their Signatures" lesen kann, kommt nur das bei raus:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key.pub
gpg: Schlüssel 9658E8044A3AA3D6: Öffentlicher Schlüssel "Vivaldi Package Composer KEY05 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$
Lösche ich den Schlüssel wieder und importiere den alten Schlüssel, klappt es:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key_old.pub
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
GOODSIG _gpgbuilder 68AEAE71F9FA158703C1CBBC8D04CE49EFB20B23 1576677121
tiger@linux-laptop:~/Downloads$
Wenn ich jetzt ausführe:
Code: Alles auswählen
tiger@linux-laptop:~/Downloads$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
Executing: /tmp/apt-key-gpghome.LrHLP2nzon/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
gpg: key 8D04CE49EFB20B23: 11 Beglaubigungen wegen fehlender Schlüssel nicht geprüft
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
Dann funktioniert das zwar, liegt aber daran, dass hier erneut der alte Key installiert wird:
Code: Alles auswählen
pub rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
68AE AE71 F9FA 1587 03C1 CBBC 8D04 CE49 EFB2 0B23
uid [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub rsa4096 2018-01-05 [E] [verfällt: 2020-01-25]
Der neue Key alleine ist da vollkommen nutzlos:
Code: Alles auswählen
pub rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
B44B 85E3 E1A6 386B FC79 D411 9658 E804 4A3A A3D6
uid [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub rsa4096 2018-12-04 [E] [verfällt: 2021-01-22]
Damit funktioniert weder
dpkg-sig --verify <Paket> noch
apt update.
Also das funktioniert nicht. Wenn ich genau das mache, was man da unter "Obtain Official Builds And Checking Their Signatures" lesen kann, kommt nur das bei raus:
[code]tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key.pub
gpg: Schlüssel 9658E8044A3AA3D6: Öffentlicher Schlüssel "Vivaldi Package Composer KEY05 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
UNKNOWNSIG _gpgbuilder EFB20B23
tiger@linux-laptop:~/Downloads$ [/code]
Lösche ich den Schlüssel wieder und importiere den alten Schlüssel, klappt es:
[code]tiger@linux-laptop:~/Downloads$ gpg --import linux_signing_key_old.pub
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1
tiger@linux-laptop:~/Downloads$ dpkg-sig --verify vivaldi-stable_2.10.1745.21-1_amd64.deb
Processing vivaldi-stable_2.10.1745.21-1_amd64.deb...
GOODSIG _gpgbuilder 68AEAE71F9FA158703C1CBBC8D04CE49EFB20B23 1576677121
tiger@linux-laptop:~/Downloads$ [/code]
Wenn ich jetzt ausführe:
[code]tiger@linux-laptop:~/Downloads$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
Executing: /tmp/apt-key-gpghome.LrHLP2nzon/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 8D04CE49EFB20B23
gpg: key 8D04CE49EFB20B23: 11 Beglaubigungen wegen fehlender Schlüssel nicht geprüft
gpg: Schlüssel 8D04CE49EFB20B23: Öffentlicher Schlüssel "Vivaldi Package Composer KEY04 <packager@vivaldi.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1[/code]
Dann funktioniert das zwar, liegt aber daran, dass hier erneut der alte Key installiert wird:
[code]pub rsa4096 2018-01-05 [SC] [verfällt: 2020-01-25]
68AE AE71 F9FA 1587 03C1 CBBC 8D04 CE49 EFB2 0B23
uid [ unbekannt] Vivaldi Package Composer KEY04 <packager@vivaldi.com>
sub rsa4096 2018-01-05 [E] [verfällt: 2020-01-25][/code]
Der neue Key alleine ist da vollkommen nutzlos:
[code]pub rsa4096 2018-12-04 [SC] [verfällt: 2021-01-22]
B44B 85E3 E1A6 386B FC79 D411 9658 E804 4A3A A3D6
uid [ unbekannt] Vivaldi Package Composer KEY05 <packager@vivaldi.com>
sub rsa4096 2018-12-04 [E] [verfällt: 2021-01-22][/code]
Damit funktioniert weder[i] dpkg-sig --verify <Paket>[/i] noch [i]apt update[/i].