ubuntuusers.de

mubuntuHH schrieb:

Sehe ich nicht so. Das "oder" lese ich so, dass es quasi zwei Wege zum selben Ziel gibt. Wie: entweder Du nutzt die Autobahn, um zu mir zu kommen, oder die Landstraße.

Dann müssten da zwei verschiedene Dinge stehen, da steht aber auf beiden Seiten des "oder" das gleiche.

tomtomtom schrieb:

Dann müssten da zwei verschiedene Dinge stehen, da steht aber auf beiden Seiten des "oder" das gleiche.

Ach soo, stimmt! Man könnte ja etwas wie das hier schreiben:

Um die Fremdquelle zu authentifizieren, muss der Signierungsschlüssel heruntergeladen ⮷ und in der Paketverwaltung hinzufügt werden. Im Terminal kann das wie folgt erledigt werden:

Hallo,

oder:

"Um die Fremdquelle zu authentifizieren, muss der Signierungsschlüssel heruntergeladen ⮷ und in der Paketverwaltung hinzufügt werden. Alternativ kann man im Terminal den folgenden Befehl ausführen:"

Gruß, noisefloor

Hallo,

keine weiteren Rückmeldungen, habe den Text mal angepasst.

Gruß, noisefloor

apt-key add ist veraltet, hier sollte auch die Vorlage angepasst werden: https://linuxnews.de/2021/04/debian-11-repositories-aus-3-hand-ohne-apt-key-einbinden/

Was machen wir hiermit? So kann man mit gpg das ganze erledigen, muss aber die sources.list.d/x.list entsprechend anpassen:

sudo -H gpg -k && sudo -H gpg --no-default-keyring --keyring /usr/share/keyrings/schlüssel.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <Schlüssel-ID> 

DJKUhpisse schrieb:

Was machen wir hiermit? So kann man mit gpg das ganze erledigen, muss aber die sources.list.d/x.list entsprechend anpassen:

sudo -H gpg -k && sudo -H gpg --no-default-keyring --keyring /usr/share/keyrings/schlüssel.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <Schlüssel-ID> 

So sollte man das auf gar keinen Fall machen und schon gar nicht in das UbuntuUsers.de-Wiki einbauen! Hat eklatante Sicherheitsmängel.

Dann bitte ich um eine Alternative. Wie würdest du es machen?

kB schrieb:

[...] Hat eklatante Sicherheitsmängel.

Ich verstehe nicht ganz, was Du am Schlüssel validieren willst. Die Signatur? Den Fingerprint?

karzer schrieb:

kB schrieb:

[...] Hat eklatante Sicherheitsmängel.

Ich verstehe nicht ganz, was Du am Schlüssel validieren willst. Die Signatur? Den Fingerprint?

Ich auch nicht, PGP hat eben Schwachstellen, das ist eine, denn auf einem Webserver kann man alles veröffentlichen. Was mich aber hier sehr stört ist der Umstand, dass kb immer gegen etwas ist, aber keine Alternative dazu vorschlägt.

Hallo,

auch in Wiki/Vorlagen/Fremdquelle fehlt Kinetic.

Gruß, noisefloor

Hallo,

neuer Vorschlag für Fremdquelle-auth auf Basis von kB's Arbeit:

rm -f /tmp/KEYRING ; touch $_
wget -O /tmp/KEYRING <URL zum Schluessel> # Mit angegebenem Fingerabruck: gpg --no-default-keyring --keyring /tmp/KEYRING --keyserver hkp://keyserver.ubuntu.com:80 --recv-key <FINGERABDRUCK>
gpg --show-key --with-sig-list  /tmp/KEYRING
# Signatur des Schluessels wie in https://wiki.ubuntuusers.de/apt/Schlüsselverwaltung/#Schluessel-validieren beschrieben ueberpruefen
sudo cp /tmp/KEYRING /etc/apt/keyrings/SCHLUESSEL-NAME 

Für den Dateinamen SCHLUESSEL-NAME müsste man dann der Vorlage wohl einen zusätzlichen Parameter übergeben. Diese Version könnte so in Kraft treten, sobald der Baustellenartikel apt/Schlüsselverwaltung mit Pauken und Trompeten in das Wiki entlassen wurde. Anregungen und Kritik?

Wiki/Textbausteine (Abschnitt „Fremdquellen-Vorlage“)

Syntaxfehler: „endif“ erlaubt keine Argumente.

Abgesehen davon: Die Diskussion zur Seite Wiki/Vorlagen/Fremdquelle ist einer internen Diskussion zugeordnet, die dann - logischerweise - für normale Nutzer nicht aufrufbar ist. Bisschen unpraktisch, wenn man als normaler Nutzer eine Fehler (wie oben) melden möchte oder eine Idee für eine Verbesserung hat.

Gruß, noisefloor

Repariert, danke für den Hinweis!

noisefloor schrieb:

[...] einer internen Diskussion zugeordnet [...] unpraktisch, wenn man als normaler Nutzer eine Fehler (wie oben) melden möchte oder eine Idee für eine Verbesserung hat. [...]

Nun publik.