The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

SDB:YOU Reports Problems Verifying Patch Signatures

Şuraya atla: kullan, ara


Belirti

YaST Online Update (YOU) başarısız olmuştur ve şu iletiyi veriyor:

Signature check for patch info files failed. Cannot load patch information. (Yığın bilgi dosyaları için imza denetimi başarısız oldu. Yığın bilgisi yüklenemiyor.)

Olası sebep: hasarlı indirme

Bu sorun genellikle yığın bilgi dosyasının hasarlı indirme işleminden kaynaklanmaktadır. Hasarlı bir indirmenin pek çok sebebi olabilir.Örneğin basit bir iletim hatası veya içerik değiştiren proxy. Bu makale bu durumla ilgili değildir. Hasarlı indirme işlemini geçtiğinizi varsayıyoruz.

Arka plan

SUSE sanal imza [wikipedia] tarafından dağıtılıp, GNU Privacy Guard [wikipedia] tarafından uygulanan YOU yığın bilgi dosyaları yığın bilgisinin güvenilir bir kaynak (Novell/SUSE) üretildiğini ve bozulmadığını (kazara - örneğin indirme sırasında veri bozulması- veya kasten bozulma) onaylamak için kullanılır.

/usr/lib/rpm/gnupg/pubring.gpg dosyası, yığın bilgi dosyası içindeki imzaların onaylanması için gerekli açık anahtarları içerir; /var/lib/YaST2/gnupg/trustdb.gpg dosyası ilgili yönetim verisini içerir. Bu dosyalardan biri bozulduğunda, YOU yığın bilgi dosyalarındaki imzaları onaylayamaz ve bunlarla işlem yapmayı reddeder.

Olası sebep: hasarlı (veya silinmiş) GPG dosyaları

Başarısız imza denetiminin bir sebebi de silinmiş veya hasarlı /usr/lib/rpm/gnupg/pubring.gpg (anahtar halka -keyring) ya da /var/lib/YaST2/gnupg/trustdb.gpg dosyalarıdır.

Aşağıdakine benzer bir komutu kullanarak anahtar halka (keyring) dosyasının içeriğine bir göz atabilirsiniz:

gpg --no-default-keyring --keyring /usr/lib/rpm/gnupg/pubring.gpg --verbose --list-keys

Çözüm: hasarlı GPG dosyalarını değiştirmek

/usr/lib/rpm/gnupg/pubring.gpg ve /var/lib/YaST2/gnupg/trustdb.gpg dosyalarını suse-build-key paketini yükleyerek, yeniden üretin.

SUSE Linux Enterprise Server 9 için, bu paket CD2'de bulunur ve komutu aşağıdaki gibidir:

rpm -i --force --nosignature /media/cdrom/suse/noarch/suse-build-key*rpm

Olası sebep: sistem zamanı (çok) ileridedir

SUSE paketlerine giriş için kullanılan anahtarlardan bazılarının son kullanma zamanları tanımlanmıştır. Sistem zamanı (çok) ileride olduğunda, sistem bir anahtarın süresinin geçmiş olduğunu (ve bu yüzden artık güvenilir olmadığını) düşünebilir.

Çözüm: sistem zamanını doğru ayarlayın

Doğru sistem zamanı ayarlamasının nasıl yapılacağı kılavuzda anlatılmıştır. Sisteminizin doğru zamanı takip etmesi için eş zamanlı olarak ayarlanmasını isteyebilirsiniz. Zaman eşlemesi hakkında ayrıntılı bilgi için SDB:Time Synchronization Through the Network makalesine göz atınız.

Benzer/ilgili sorunlar

YOU yığın bilgi dosyalarının dışında RPM paket dosyalarının imzalarının onaylanmasında da benzeri sorunlar vardır; bu sorun SDB:YOU or RPM Report Problems Verifying Package Signatures makalesinde tartışılmaktadır. <keyword>YOU,signature,key,verify,verification,patch,patchinfo</keyword>