Uwe Borchert
2020-05-16 00:22:26 UTC
Hallo liebe Gemeinde,
das Subjekt sagt schon aus was das Problem ist. Hier der
Aufruf von tlmgr und die Ausgabe:
tlmgr update --self --all
/usr/local/bin/tlmgr: signature verification error of /usr/local/texlive/2019/tlpkg/texlive.tlpdb.2884af53275b1f677f2a9cc601eb13d0 from https://ctan.kako-dev.de/systems/texlive/tlnet/tlpkg/texlive.tlpdb: cryptographic signature verification of
/tmp/Cg0_dstuL7/thnkwMXaO2
against
https://ctan.kako-dev.de/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signatur vom Do 14 Mai 2020 16:34:16 CEST
gpg: mittels RSA-Schlüssel 4CE1877E19438C70
gpg: FALSCHE Signatur von "TeX Live Distribution <tex-***@tug.org>" [ultimativ]
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to ***@tug.org.
Ein holen des Schlüssels - der ja veraltet sein könnte -
und übergeben an tlmgr brachte keine Besserung.
curl -fsSL https://www.preining.info/rsa.asc | tlmgr key add -
Darauf hin habe ich aus Verzweiflung für das Update die
Überprüfung des Schlüssels abgeschaltet.
tlmgr update --self --all --verify-repo=none
Dann läuft das Update durch, so wie von mir gewünscht
und angewiesen. Aber das potentielle Sicherheitsrisiko
wäre ich gerne wieder los. Wie kommt es zu diesem
Fehler mit den Schlüsseln und wie werde ich ihn wieder
los? Einfach mal warten? Oder doch eine Mail verfassen?
Oder liegt der Fehler bei mir?
MfG (Mit fragenden Grüßen)
Uwe Borchert
das Subjekt sagt schon aus was das Problem ist. Hier der
Aufruf von tlmgr und die Ausgabe:
tlmgr update --self --all
/usr/local/bin/tlmgr: signature verification error of /usr/local/texlive/2019/tlpkg/texlive.tlpdb.2884af53275b1f677f2a9cc601eb13d0 from https://ctan.kako-dev.de/systems/texlive/tlnet/tlpkg/texlive.tlpdb: cryptographic signature verification of
/tmp/Cg0_dstuL7/thnkwMXaO2
against
https://ctan.kako-dev.de/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signatur vom Do 14 Mai 2020 16:34:16 CEST
gpg: mittels RSA-Schlüssel 4CE1877E19438C70
gpg: FALSCHE Signatur von "TeX Live Distribution <tex-***@tug.org>" [ultimativ]
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to ***@tug.org.
Ein holen des Schlüssels - der ja veraltet sein könnte -
und übergeben an tlmgr brachte keine Besserung.
curl -fsSL https://www.preining.info/rsa.asc | tlmgr key add -
Darauf hin habe ich aus Verzweiflung für das Update die
Überprüfung des Schlüssels abgeschaltet.
tlmgr update --self --all --verify-repo=none
Dann läuft das Update durch, so wie von mir gewünscht
und angewiesen. Aber das potentielle Sicherheitsrisiko
wäre ich gerne wieder los. Wie kommt es zu diesem
Fehler mit den Schlüsseln und wie werde ich ihn wieder
los? Einfach mal warten? Oder doch eine Mail verfassen?
Oder liegt der Fehler bei mir?
MfG (Mit fragenden Grüßen)
Uwe Borchert