[devel] apt-get

[devel] apt-get

[Rider]

Ошибка или я глючу?
[root@rider apt]# apt-get update
Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
  file was not signed with a known key. Check if the proper key was
imported to your keyring.
Fetched 565B in 0s (624B/s)
Не удалось получить индексный файл:
ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
  file was not signed with a known key. Check if the proper key was
imported to your keyring.
E: Некоторые из подписанных цифровой подписью индексных файлов
невозможно скачать. Прерывание операции.

Rgds
Anton
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Aleksey Novodvorsky]

Rider wrote:
> 
> Ошибка или я глючу?
> [root@rider apt]# apt-get update
> Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
>   file was not signed with a known key. Check if the proper key was
> imported to your keyring.
> Fetched 565B in 0s (624B/s)
> Не удалось получить индексный файл:
> ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
>   file was not signed with a known key. Check if the proper key was
> imported to your keyring.
> E: Некоторые из подписанных цифровой подписью индексных файлов
> невозможно скачать. Прерывание операции.
> 
Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
/etc/sources.list [iplt] и все будет Ok.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Alexander Bokovoy]

On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> Rider wrote:
> > 
> > Ошибка или я глючу?
> > [root@rider apt]# apt-get update
> > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> >   file was not signed with a known key. Check if the proper key was
> > imported to your keyring.
> > Fetched 565B in 0s (624B/s)
> > Не удалось получить индексный файл:
> > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> >   file was not signed with a known key. Check if the proper key was
> > imported to your keyring.
> > E: Некоторые из подписанных цифровой подписью индексных файлов
> > невозможно скачать. Прерывание операции.
> > 
> Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> /etc/sources.list [iplt] и все будет Ok.
Разобрался: пользователь, который использует apt-get, должен интегрировать
наш ключ в свой pubring:

gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import

После этого остается только перегенерировать подпись для новых
pkglist-ов, поскольку она не совпадает с ними и их в себя не включает,
соответственно, далее идет сообщение об ошибке (Repository entry in
sources.list contains extra components that are not listed in the signed
hash file: Mandrake/base/pkglist.sisyphus и
Mandrake/base/release.sisyphus).

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- Lack of skill dictates economy of style.
- Joey Ramone
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Alexander Bokovoy]

Небольшое уточнение.

> > > Не удалось получить индексный файл:
> > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > >   file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > невозможно скачать. Прерывание операции.
> > > 
> > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > /etc/sources.list [iplt] и все будет Ok.

Это -- любому пользователю:
> Разобрался: пользователь, который использует apt-get, должен интегрировать
> наш ключ в свой pubring:
> 
> gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import

Нижеследующее только для того, кто обновляет репозитарий и перегенерирует pkglist:
> После этого остается только перегенерировать подпись для новых
> pkglist-ов, поскольку она не совпадает с ними и их в себя не включает,
> соответственно, далее идет сообщение об ошибке (Repository entry in
> sources.list contains extra components that are not listed in the signed
> hash file: Mandrake/base/pkglist.sisyphus и
> Mandrake/base/release.sisyphus).

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- No one can make you feel inferior without your consent.
		-- Eleanor Roosevelt
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Alexander Bokovoy]

On Sat, Jan 13, 2001 at 12:44:41AM +0300, Aleksey Novodvorsky wrote:
> Alexander Bokovoy wrote:
> > 
> > On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> > > Rider wrote:
> > > >
> > > > Ошибка или я глючу?
> > > > [root@rider apt]# apt-get update
> > > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> > > >   file was not signed with a known key. Check if the proper key was
> > > > imported to your keyring.
> > > > Fetched 565B in 0s (624B/s)
> > > > Не удалось получить индексный файл:
> > > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > > >   file was not signed with a known key. Check if the proper key was
> > > > imported to your keyring.
> > > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > > невозможно скачать. Прерывание операции.
> > > >
> > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > > /etc/sources.list [iplt] и все будет Ok.
> > Разобрался: пользователь, который использует apt-get, должен интегрировать
> > наш ключ в свой pubring:
> > 
> > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> Отлично. Куда бы это вставить?
В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
вызов 'gpg --gen-key', по крайней мере, для root.


-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- Accept people for what they are -- completely unacceptable.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1293 bytes --]

On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > Отлично. Куда бы это вставить?
> > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > вызов 'gpg --gen-key', по крайней мере, для root.
> Послушаем Дмитрия ...

Не согласен.
По моему, пользователь имеет право на неприкосновенность своих gpg
keyrings со стороны дистрибутива.

Аналогичная проблема с проверкой gpg-подписи была решена следующим
образом:
+ в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
+ rpm при проверке подписи сначала использует тот keyring, который ему
указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
keyring в /usr/lib/rpm/gnupg.

Думаю, что здесь стоит поступить аналогичным образом.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [devel] apt-get

[Alexander Bokovoy]

On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > Отлично. Куда бы это вставить?
> > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > вызов 'gpg --gen-key', по крайней мере, для root.
> > Послушаем Дмитрия ...
> 
> Не согласен.
> По моему, пользователь имеет право на неприкосновенность своих gpg
> keyrings со стороны дистрибутива.
> 
> Аналогичная проблема с проверкой gpg-подписи была решена следующим
> образом:
> + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> + rpm при проверке подписи сначала использует тот keyring, который ему
> указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> keyring в /usr/lib/rpm/gnupg.
> 
> Думаю, что здесь стоит поступить аналогичным образом.
Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
apt не имеет опций для передачи keyring, с которым нужно сверяться,
(то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
вначале относительно встроенного keyring, а уж потом браться за пользовательский?

В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
будет нередким.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- A man is not complete until he is married -- then he is finished.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Aleksey Novodvorsky]

Alexander Bokovoy wrote:
> 
> On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> > Rider wrote:
> > >
> > > Ошибка или я глючу?
> > > [root@rider apt]# apt-get update
> > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> > >   file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > Fetched 565B in 0s (624B/s)
> > > Не удалось получить индексный файл:
> > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > >   file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > невозможно скачать. Прерывание операции.
> > >
> > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > /etc/sources.list [iplt] и все будет Ok.
> Разобрался: пользователь, который использует apt-get, должен интегрировать
> наш ключ в свой pubring:
> 
> gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
Отлично. Куда бы это вставить?
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Aleksey Novodvorsky]

Alexander Bokovoy wrote:
> 

> > >
> > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > Отлично. Куда бы это вставить?
> В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> вызов 'gpg --gen-key', по крайней мере, для root.
Послушаем Дмитрия ...

Rgrds, Алексей.

>
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Aleksey Novodvorsky]

Alexander Bokovoy wrote:
> 
> On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> >
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> >
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> >
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
> 
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.
> 
Думаю, да.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel

Re: [devel] apt-get

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1966 bytes --]

On Fri, Jan 12, 2001 at 10:03:02PM +0200, Alexander Bokovoy wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> > 
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> > 
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> > 
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
> 
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.

Согласен.
На самом деле, последовательность, в которой будут использоваться
keyrings, по моему, не принципиальна.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]