Bug #226
geschlossengwenhywfar-5.4.0 bad GPG signature
Beschreibung
Hi all,
I am trying to build an updated gwenhywfar package for the Arch Linux [community] repository,
but am getting a `bad signature` error during the build.
$ gpg --verify gwenhywfar-5.4.0.tar.gz.asc gwenhywfar-5.4.0.tar.gz
gpg: Signature made Sun Jul 12 00:20:22 2020 CEST
gpg: using RSA key 42400AF5EB2A17F0A69BB551E9899D784A977416
gpg: BAD signature from "AqBanking Package Key <packages@aqbanking.de>" [unknown]
Cheers!
J
Von mlenk vor fast 5 Jahren aktualisiert
Please share a checksum of the tar.gz file (e.g. using the sha256sum command).
Von svetlemodry vor fast 5 Jahren aktualisiert
mlenk schrieb:
Please share a checksum of the tar.gz file (e.g. using the sha256sum command).
I am getting these checksums:
$ sha256sum gwenhywfar-5.4.0.tar.gz
e59fed9873c0e4880f5cf43748498df9ff4ff67cb5061157d21a55d16bb97489 gwenhywfar-5.4.0.tar.gz
sha512sum gwenhywfar-5.4.0.tar.gz
d0febe94e6d53938755d081d9c45bf2e283d9eea2e0d8adc888fced61aac050b3b4246ad80566ef5a2d317eb85cbc1d532aa208e29ab8b76e83f3ce4e139df08 gwenhywfar-5.4.0.tar.gz
Von martin vor fast 5 Jahren aktualisiert
Das Problem habe ich gerade hier auch, sogar mit meinen Quelldateien hier...
Ich weiss nicht, wie das zustande gekommen ist.
Vor allem wundere ich mich, dass das bisher noch nicht aufgefallen ist.
Der Hash ist aber korrekt, verglichen mit meiner Quelle:
sha256sum gwenhywfar-5.4.0.tar.gz e59fed9873c0e4880f5cf43748498df9ff4ff67cb5061157d21a55d16bb97489 gwenhywfar-5.4.0.tar.gz
Ich habe jetzt eine neue Version von Gwen herausgegeben (5.4.1) mitsamt korrekter Signatur.
Koenntet Ihr noch mal verifizieren, dass die bei Euch auch korrekt ist?
Von svetlemodry vor fast 5 Jahren aktualisiert
martin schrieb:
Das Problem habe ich gerade hier auch, sogar mit meinen Quelldateien hier...
Ich weiss nicht, wie das zustande gekommen ist.
Vor allem wundere ich mich, dass das bisher noch nicht aufgefallen ist.Der Hash ist aber korrekt, verglichen mit meiner Quelle:
[...]
Ich habe jetzt eine neue Version von Gwen herausgegeben (5.4.1) mitsamt korrekter Signatur.
Koenntet Ihr noch mal verifizieren, dass die bei Euch auch korrekt ist?
Yep, funzt für mich mit der neuen version jetzt.
sha256sum gwenhywfar-5.4.1.tar.gz
fbfd403410e3c1cf7e2957738cf51c6a01ceeec6ab4d2f546512c255d3c08a9b gwenhywfar-5.4.1.tar.gz
$ gpg --verify gwenhywfar-5.4.1.tar.gz.asc gwenhywfar-5.4.1.tar.gz
gpg: Signature made Sun Oct 11 14:10:11 2020 CEST
gpg: using RSA key 42400AF5EB2A17F0A69BB551E9899D784A977416
gpg: Good signature from "AqBanking Package Key <packages@aqbanking.de>" [unknown]
Danke für euere schnelle rückmeldungen!
Gruß!
Jaro
Von martin vor mehr als 4 Jahren aktualisiert
- Status wurde von Feedback zu Closed geändert