jessie schrieb
@stefanhusmann: Super, vielen herzlichen Dank! schon das Löschen des Keys hat genügt.
Wobei das genau die falsche Maßnahme ist und von Stefan nur für den Fall vorgeschlagen wurde, wenn der Import des Keys fehlschlägt.
Der Entwickler hat sein Projekt bewusst signiert, um die Echtheit überprüfen zu können:
https://www.willuhn.de/contact_us.php
Durch Löschen der Überprüfungsmöglichkeit statt Installation des Zertifikats wird genau diese Überprüfung ausgehebelt. Damit besteht die Gefahr, manipulierte Pakete untergeschoben zu bekommen. Auch im AUR tummelt sich mitunter dubioses Zeugs:
https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/
Gerade bei Homebanking-Software würde ich keine Kompromisse eingehen wollen, indem ich nur aus Bequemlichkeit die Überprüfung umgehe.