Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
allgemeine Kategorie => Installation & Einrichtung => Thema von: Sebastian am 27. August 2023, 19:51:49

Titel: yay: Warnung Überspringe Überprüfung der PGP-Signaturen
Beitrag von: Sebastian am 27. August 2023, 19:51:49

Hallo Suletuxe,

Durch das sorgfältige lesen von Warn-/Fehlermeldungen ist euch bestimmt auch schon folgende Warnung aufgefallen wenn yay euch ein Paket baut:


Code:

==> WARNUNG: Überspringe Überprüfung der PGP-Signaturen der Quell-Dateien.


Mir ist die Meldung heute beim Bauen des brave-bin Paketes aufgefallen. Mich hat es gewundert bzw. stutzig gemacht, warum ich diese Warnung bekomme, denn das PKGBUILD des Pakets sieht keine Überprüfung mithilfe von PGP Signaturen vor.

Also habe ich mir mal den Changelog (https://github.com/Jguer/yay/releases/tag/v12.1.2) von der letzten yay Version v12.1.2 angeschaut und siehe da:
Zitat:
aur: only check gpg signature after gpg import . fixes #2165 (#2239) (23b053b)


Dann noch den zugehörigen Code (https://github.com/Jguer/yay/commit/23b053bccfd515756d85ed9b93df403250a35445) dazu angeschaut. Und damit ist klar, dass diese Warnung nun immer zu erwarten ist, wenn kein PGP Key Import durchgeführt wird. Ob eine Prüfung überhaupt vorgesehen ist oder auch nicht. Vielleicht wird das später gefixt oder die Warnung bleibt, da die Warnung auch korrekt ist, wenn es keine PGP Signaturen gibt.

Also wird es bei den meisten von uns kein Grund zur Sorge sein.

LG
Sebastian


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.