Project

General

Profile

Bug #226

gwenhywfar-5.4.0 bad GPG signature

Added by svetlemodry 3 months ago. Updated 3 months ago.

Status:
Feedback
Priority:
Normal
Category:
Gwenhywfar
Start date:
10/11/2020
Due date:
Betriebssystem:
Linux
AqBanking-Version:
gwenhywfar-5.4.0
Anwendung:
andere
Version der Anwendung:
5.4.0

Description

Hi all,
I am trying to build an updated gwenhywfar package for the Arch Linux [community] repository,
but am getting a `bad signature` error during the build.

$ gpg --verify gwenhywfar-5.4.0.tar.gz.asc gwenhywfar-5.4.0.tar.gz
gpg: Signature made Sun Jul 12 00:20:22 2020 CEST
gpg: using RSA key 42400AF5EB2A17F0A69BB551E9899D784A977416
gpg: BAD signature from "AqBanking Package Key <>" [unknown]

Cheers!
J

History

#1 Updated by mlenk 3 months ago

Please share a checksum of the tar.gz file (e.g. using the sha256sum command).

#2 Updated by mlenk 3 months ago

  • Status changed from New to Feedback

#3 Updated by svetlemodry 3 months ago

mlenk schrieb:

Please share a checksum of the tar.gz file (e.g. using the sha256sum command).

I am getting these checksums:

$ sha256sum gwenhywfar-5.4.0.tar.gz
e59fed9873c0e4880f5cf43748498df9ff4ff67cb5061157d21a55d16bb97489 gwenhywfar-5.4.0.tar.gz

sha512sum gwenhywfar-5.4.0.tar.gz
d0febe94e6d53938755d081d9c45bf2e283d9eea2e0d8adc888fced61aac050b3b4246ad80566ef5a2d317eb85cbc1d532aa208e29ab8b76e83f3ce4e139df08 gwenhywfar-5.4.0.tar.gz

#4 Updated by martin 3 months ago

Das Problem habe ich gerade hier auch, sogar mit meinen Quelldateien hier...
Ich weiss nicht, wie das zustande gekommen ist.
Vor allem wundere ich mich, dass das bisher noch nicht aufgefallen ist.

Der Hash ist aber korrekt, verglichen mit meiner Quelle:

sha256sum gwenhywfar-5.4.0.tar.gz
e59fed9873c0e4880f5cf43748498df9ff4ff67cb5061157d21a55d16bb97489  gwenhywfar-5.4.0.tar.gz

Ich habe jetzt eine neue Version von Gwen herausgegeben (5.4.1) mitsamt korrekter Signatur.

Koenntet Ihr noch mal verifizieren, dass die bei Euch auch korrekt ist?

#5 Updated by svetlemodry 3 months ago

martin schrieb:

Das Problem habe ich gerade hier auch, sogar mit meinen Quelldateien hier...
Ich weiss nicht, wie das zustande gekommen ist.
Vor allem wundere ich mich, dass das bisher noch nicht aufgefallen ist.

Der Hash ist aber korrekt, verglichen mit meiner Quelle:

[...]

Ich habe jetzt eine neue Version von Gwen herausgegeben (5.4.1) mitsamt korrekter Signatur.

Koenntet Ihr noch mal verifizieren, dass die bei Euch auch korrekt ist?

Yep, funzt für mich mit der neuen version jetzt.

sha256sum gwenhywfar-5.4.1.tar.gz
fbfd403410e3c1cf7e2957738cf51c6a01ceeec6ab4d2f546512c255d3c08a9b gwenhywfar-5.4.1.tar.gz

$ gpg --verify gwenhywfar-5.4.1.tar.gz.asc gwenhywfar-5.4.1.tar.gz
gpg: Signature made Sun Oct 11 14:10:11 2020 CEST
gpg: using RSA key 42400AF5EB2A17F0A69BB551E9899D784A977416
gpg: Good signature from "AqBanking Package Key <>" [unknown]

Danke für euere schnelle rückmeldungen!
Gruß!
Jaro

Also available in: Atom PDF