Closed thomasmerz closed 2 years ago
@alex1702 Gibt es hier einen Sachstand zu?
Buhu, das war doch für 13.7.1 vorgesehen und nun ist schon 13.8.0 releast und nix ist geschehen 👎🏻
🦎🖥 thomas@merz-nimbus:~ [0/6019]
09:24 $ zypper in -f https://download.mediathekview.de/stabil/MediathekView-latest-linux.rpm
Loading repository data...
Reading installed packages...
Forcing installation of 'MediathekView-13.8.0-1.i386' from repository 'Plain RPM files cache'.
Resolving package dependencies...
The following package is going to be reinstalled:
MediathekView
1 package to reinstall.
Overall download size: 122.8 MiB. Already cached: 0 B. No additional space will be used or freed after the operation.
Continue? [y/n/v/...? shows all options] (y): y
Retrieving package MediathekView-13.8.0-1.i386 (1/1), 122.8 MiB (219.1 MiB unpacked)
MediathekView-latest-linux.rpm:
Package is not signed!
MediathekView-13.8.0-1.i386 (Plain RPM files cache): Signature verification failed [6-File is unsigned]
Abort, retry, ignore? [a/r/i] (a): a
Problem occurred during or after installation or removal of packages:
Installation has been aborted as directed.
Please see the above error message for a hint.
@alex1702 , @Nicklas2751 , gibt es hier schon was Neues dazu? Vielleicht mit 13.8.1 oder 13.9? 🤔
Ich bin aktuell dran, denke ich kann die Versionen alle nachsignieren und zukünfigte dann auch signieren. Klar sollte aber sein, dass man manuell die Signatur vorher in sein System laden muss und ab da sind die Pakete dann gültig signiert. Die Download Seite muss dementsprechend erweitert werden.
Das klingt doch gut so. Danke :-)
@alex1702 Ich habe übrigens "zufällig" den gpg-pubkey von https://download.mediathekview.de/stabil/MediathekView-rpm-signature-2021.pub gefunden und schon installiert. Besteht hier ein Zusammenhang mit #641? 🤔
@alex1702 , FYI: https://github.com/mediathekview/MediathekView/pull/642
Eigentlich meinte ich hier: ^^ https://github.com/mediathekview/MediathekViewDE/blob/master/content/download.md
Na, das ist jetzt aber ein total anderes Repo 😉 Aber bitte schön: https://github.com/mediathekview/MediathekViewDE/pull/66
When installing RPM from https://mediathekview.de/download/ directly with zypper on OpenSUSE 15.2 I got the following "error", because RPM file isn't signed at all so nobody can verify that this package is "ok" :-(
Please provide signatures for your RPM files and a signature file for download.