[Freifunk-Bonn] SHA256SUMS.sign für Gluon Beta verifiziert SHA256SUMS nicht

Adrian Dombeck adrian.dombeck at rub.de
Fr Okt 30 18:01:00 CET 2015


Hallo,

ich habe gerade die Signaturdatei [1] und die Hashsummen [2] für die
Gluon Beta heruntergeladen, wie in eurem Wiki [3] verlinkt. Die
SHA512SUMS.sign ist korrekt signiert von 30EADDB8 (rampone at gmail.com).
Allerdings ist es keine detached signature, sie verifziert also nicht
die SHA512SUMS, sondern nur sich selber. Dadurch ist die SHA512SUMS zur
Zeit nicht verifizierbar.
Ihr solltet das schnell fixen und außerdem die Anleitung anpassen, so
dass die zu verifizierende Datei mit angegeben wird:
gpg --verify SHA512SUMS.sign SHA512SUMS

Viele Grüße
Adrian

[1] https://213.165.82.133/images/factory/SHA512SUMS.sign
[2] https://213.165.82.133/images/factory/SHA512SUMS
[3]
https://kbu.freifunk.net/wiki/index.php?title=%C3%9Cberpr%C3%BCfen_der_Signatur

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20151030/11949ebc/attachment.sig>


Mehr Informationen über die Mailingliste Freifunk-Bonn