Hallo liebes Forum, ich nutze Ubuntu jetzt schon seit einigen Jahren, war aber bisher sehr froh drum, dass es neben etwas copypaste nicht viel gebraucht hat, um das System zu nutzen. Nun wollte ich mir die Version 20.04 rauf tun, habe mir die neue Version von http://releases.ubuntu.com/20.04/ runtergeladen. SHA256SUMS und SHA256SUMS.gpg hinterher. Terminal geöffnet, in den Downloadordner gewechselt und das übliche Prozedere gestartet.
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys "8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092" "C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451" gpg: key 46181433FBB75451: 2 duplicate signatures removed gpg: key 46181433FBB75451: 108 Beglaubigungen wegen fehlender Schlüssel nicht geprüft gpg: Schlüssel 46181433FBB75451: "Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com>" nicht geändert gpg: key D94AA3F0EFE21092: 2 duplicate signatures removed gpg: key D94AA3F0EFE21092: 62 Beglaubigungen wegen fehlender Schlüssel nicht geprüft gpg: Schlüssel D94AA3F0EFE21092: "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>" nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 2
Da habe ich mich schon gefragt, was es mit den nicht geprüften Beglaubigungen auf sich hat. Da ich aber nicht wusste, was das konkret bedeutet, hab ich einfach mal weiter gemacht.
gpg --list-keys --with-fingerprint 0xFBB75451 0xEFE21092 pub dsa1024 2004-12-30 [SC] C598 6B4F 1257 FFA8 6632 CBA7 4618 1433 FBB7 5451 uid [ unbekannt] Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unbekannt] Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>
Das entsprach nun glaub auch nicht so ganz der Ausgabe, wie sie sein sollte...
gpg --verify SHA256SUMS.gpg SHA256SUMS gpg: Signatur vom Do 23 Apr 2020 15:46:21 CEST gpg: mittels RSA-Schlüssel D94AA3F0EFE21092 gpg: Korrekte Signatur von "Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com>" [unbekannt] gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur! gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört. Haupt-Fingerabdruck = 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
Spätestens mit dem letzten Schritt war mir dann klar, dass die Überprüfung fehlgeschlagen ist. Eine Wiederholung nach einem erneuten Runterladen der ISO brachte kein neues Ergebnis, und die Anleitung auf Ubuntuusers hat mir irgendwie auch nicht weiter geholfen.
Ich weiß ... DAU und so ... und faul auch noch ... aber vielleicht kann mir da mal kurz jemand drüber schauen und sagen, was das Problem war? Vermutlich dürfte das für den geübten Blick gleich klar sein. Schonmal schönen Dank im Voraus ☺
Beste Grüße matse