Ab sofort sind die VDR-Pakete im e-tobi.net-Repository auch signiert. Damit die Signatur überprüft werden kann, müsst ihr meinen öffentlichen Schlüssel importieren:
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys DB90D8FC306B6783
gpg --armor --export DB90D8FC306B6783 | apt-key add -
Der erste Befehl importiert den Schlüssel vom keyserver, der zweite teilt APT mit, dass dieser Key vertrauenswürdig ist.
Damit sollte die Meldung "WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!" passé sein.
(Bild: aboutpixel.de © Petra Hager)
[UPDATE 2009-04-19]
Inzwischen ist ein neuer Key mit der Id 0xAEDAA642 im Einsatz. Also:
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys AEDAA642
gpg --armor --export AEDAA642 | apt-key add -
Oder einfacher:
about 3 hours later:
nu kan keiner mehr meckern.
about 9 hours later:
hallo tobi,
danke daß du jetzt auf signierte pakete umgestellt hast, hatte trotz allem immer ein mulmiges gefühl, wenn die meldung kam. sicherlich ist es auch deiner sicht "schlangenöl-taktik", aber besser so als gar nicht ;-)
vielen dank!
grüße linuxbaer