[Comm] rpm --checksig и Updates к Master 2.4

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] rpm --checksig и Updates к Master 2.4
@ 2005-03-16  7:04 antilopa_gnu
  2005-03-16  7:21 ` Stanislav Yadykin
  0 siblings, 1 reply; 8+ messages in thread
From: antilopa_gnu @ 2005-03-16  7:04 UTC (permalink / raw)
  To: community

Здравствуйте!

Пытаюсь проверить rpm-пакеты с updates к Мастеру 2.4 (делаю это нём же,
в Мастере 2.4) посредством rpm --checksig *.rpm
Для некоторых пакетов появляется сообщение об отсутствующем GPG-ключе,
вроде такого:
a2ps-4.13-alt1.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ: GPG#AE4AE412) 

Что (и как) можно сделать, чтобы rpm --checksig мог проверить GPG-подпись
у пакета?




^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  7:04 [Comm] rpm --checksig и Updates к Master 2.4 antilopa_gnu
@ 2005-03-16  7:21 ` Stanislav Yadykin
  2005-03-16  7:42   ` antilopa_gnu
  0 siblings, 1 reply; 8+ messages in thread
From: Stanislav Yadykin @ 2005-03-16  7:21 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 549 bytes --]

В сообщении от Среда, 16-Мар-2005 09:04 antilopa_gnu@list.ru написал(a):
> Здравствуйте!
>
> Пытаюсь проверить rpm-пакеты с updates к Мастеру 2.4 (делаю это нём же,
> в Мастере 2.4) посредством rpm --checksig *.rpm
> Для некоторых пакетов появляется сообщение об отсутствующем GPG-ключе,
> вроде такого:
> a2ps-4.13-alt1.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ: GPG#AE4AE412)
>
> Что (и как) можно сделать, чтобы rpm --checksig мог проверить GPG-подпись
> у пакета?

Поставить пакет alt-gpgkeys из updates

-- 
Stanislav Yadykin
ALT Linux Team

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  7:21 ` Stanislav Yadykin
@ 2005-03-16  7:42   ` antilopa_gnu
  2005-03-16  7:57     ` Stanislav Yadykin
  0 siblings, 1 reply; 8+ messages in thread
From: antilopa_gnu @ 2005-03-16  7:42 UTC (permalink / raw)
  To: community

Stanislav Yadykin пишет:

> В сообщении от Среда, 16-Мар-2005 09:04 antilopa_gnu@list.ru написал(a):
> > Здравствуйте!
> >
> > Пытаюсь проверить rpm-пакеты с updates к Мастеру 2.4 (делаю это нём же,
> > в Мастере 2.4) посредством rpm --checksig *.rpm
> > Для некоторых пакетов появляется сообщение об отсутствующем GPG-ключе,
> > вроде такого:
> > a2ps-4.13-alt1.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ: GPG#AE4AE412)
> >
> > Что (и как) можно сделать, чтобы rpm --checksig мог проверить GPG-подпись
> > у пакета?
> 
> Поставить пакет alt-gpgkeys из updates

А его, похоже, нет там, в 
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.4/i586/RPMS.updates/

Или я не там его ищу?



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  7:42   ` antilopa_gnu
@ 2005-03-16  7:57     ` Stanislav Yadykin
  2005-03-16  8:15       ` antilopa_gnu
  0 siblings, 1 reply; 8+ messages in thread
From: Stanislav Yadykin @ 2005-03-16  7:57 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 422 bytes --]

В сообщении от Среда, 16-Мар-2005 09:42 antilopa_gnu@list.ru написал(a):
> > Поставить пакет alt-gpgkeys из updates
>
> А его, похоже, нет там, в
> ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.4/i586/RP
>MS.updates/
>
> Или я не там его ищу?

Да, действительно нету, сказал не посмотрев. Попробуйте поставить такой же 
пакет из Сизифа, вполне, я думаю, подойдет.

-- 
Stanislav Yadykin
ALT Linux Team

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  7:57     ` Stanislav Yadykin
@ 2005-03-16  8:15       ` antilopa_gnu
  2005-03-16  8:33         ` Stanislav Yadykin
  0 siblings, 1 reply; 8+ messages in thread
From: antilopa_gnu @ 2005-03-16  8:15 UTC (permalink / raw)
  To: community

Stanislav Yadykin пишет:

> В сообщении от Среда, 16-Мар-2005 09:42 antilopa_gnu@list.ru написал(a):
> > > Поставить пакет alt-gpgkeys из updates
> >
> > А его, похоже, нет там, в
> > ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.4/i586/RP
> >MS.updates/
> >
> > Или я не там его ищу?
> 
> Да, действительно нету, сказал не посмотрев. Попробуйте поставить такой же 
> пакет из Сизифа, вполне, я думаю, подойдет.

Возможно я зря морочу голову Вам и себе и впадаю в "паранойю", но с проверкой
подписи самого alt-gpgkeys из Сизифа получается та же проблема:

rpm --checksig alt-gpgkeys-0.3.5-alt5.i586.rpm 
alt-gpgkeys-0.3.5-alt5.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ: GPG#AE4AE412) 


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  8:15       ` antilopa_gnu
@ 2005-03-16  8:33         ` Stanislav Yadykin
  2005-03-16 15:12           ` antilopa_gnu
  0 siblings, 1 reply; 8+ messages in thread
From: Stanislav Yadykin @ 2005-03-16  8:33 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 606 bytes --]

В сообщении от Среда, 16-Мар-2005 10:15 antilopa_gnu@list.ru написал(a):
> Возможно я зря морочу голову Вам и себе и впадаю в "паранойю", но с
> проверкой подписи самого alt-gpgkeys из Сизифа получается та же проблема:
>
> rpm --checksig alt-gpgkeys-0.3.5-alt5.i586.rpm
> alt-gpgkeys-0.3.5-alt5.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ:
> GPG#AE4AE412)

Вполне естественно. Вам надо импортировать публичные ключи из файла
/usr/lib/alt-gpgkeys/pubring.gpg (находящийся в этом самом atl-gpgkeys)
в свой кейринг, и после этого все проверки будут проходить нормально.

-- 
Stanislav Yadykin
ALT Linux Team

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16  8:33         ` Stanislav Yadykin
@ 2005-03-16 15:12           ` antilopa_gnu
  2005-03-16 15:39             ` Stanislav Yadykin
  0 siblings, 1 reply; 8+ messages in thread
From: antilopa_gnu @ 2005-03-16 15:12 UTC (permalink / raw)
  To: community

Stanislav Yadykin пишет:

> В сообщении от Среда, 16-Мар-2005 10:15 antilopa_gnu@list.ru написал(a):
> > Возможно я зря морочу голову Вам и себе и впадаю в "паранойю", но с
> > проверкой подписи самого alt-gpgkeys из Сизифа получается та же проблема:
> >
> > rpm --checksig alt-gpgkeys-0.3.5-alt5.i586.rpm
> > alt-gpgkeys-0.3.5-alt5.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ:
> > GPG#AE4AE412)
> 
> Вполне естественно. Вам надо импортировать публичные ключи из файла
> /usr/lib/alt-gpgkeys/pubring.gpg (находящийся в этом самом atl-gpgkeys)
> в свой кейринг, и после этого все проверки будут проходить нормально.

Да, действительно, после этого проверка пакетов прошла нормально.

Но я не могу понять смысл такого действия. Читаю gnupg-manual, но до меня
никак пока не доходит вот что.
Не будет ли результат такого действия -- импортирование ключей из пакета,
подпись к которому не удалось перед тем проверить, проверка остальных
пакетов с этими импортированными ключами, и их (пакетов) установка --
эквивалентен просто установке пакетов без проверки у них GnuPG подписи?

Знатоки GnuPG, будьте любезны, помогите разобраться.

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Comm] rpm --checksig и Updates к Master 2.4
  2005-03-16 15:12           ` antilopa_gnu
@ 2005-03-16 15:39             ` Stanislav Yadykin
  0 siblings, 0 replies; 8+ messages in thread
From: Stanislav Yadykin @ 2005-03-16 15:39 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 784 bytes --]

В сообщении от Среда, 16-Мар-2005 17:12 antilopa_gnu@list.ru написал(a):
> Но я не могу понять смысл такого действия. Читаю gnupg-manual, но до меня
> никак пока не доходит вот что.
> Не будет ли результат такого действия -- импортирование ключей из пакета,
> подпись к которому не удалось перед тем проверить, проверка остальных
> пакетов с этими импортированными ключами, и их (пакетов) установка --
> эквивалентен просто установке пакетов без проверки у них GnuPG подписи?
>
> Знатоки GnuPG, будьте любезны, помогите разобраться.

Нет, не будут, поскольку пара private key <-> public key уникальна, и пакеты 
подписываются private (секретным) ключем, который находится у 
майнтейнера/security team, а проверяются доступным всем public ключем.

-- 
Stanislav Yadykin
ALT Linux Team

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2005-03-16 15:39 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-16  7:04 [Comm] rpm --checksig и Updates к Master 2.4 antilopa_gnu
2005-03-16  7:21 ` Stanislav Yadykin
2005-03-16  7:42   ` antilopa_gnu
2005-03-16  7:57     ` Stanislav Yadykin
2005-03-16  8:15       ` antilopa_gnu
2005-03-16  8:33         ` Stanislav Yadykin
2005-03-16 15:12           ` antilopa_gnu
2005-03-16 15:39             ` Stanislav Yadykin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git