From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <antilopa_gnu@list.ru>
Date: Wed, 16 Mar 2005 22:12:03 +0700
From: antilopa_gnu@list.ru
To: community@altlinux.ru
Subject: Re: [Comm] rpm --checksig =?KOI8-R?Q?=C9?= Updates =?KOI8-R?Q?=CB?=
	Master 2.4
Message-ID: <20050316221203.45555441@localhost.localdomain>
In-Reply-To: <200503161034.09623.tosick@altlinux.ru>
References: <20050316140430.77893244@localhost.localdomain>
	<200503160957.12169.tosick@altlinux.ru>
	<20050316151510.79b86be8@localhost.localdomain>
	<200503161034.09623.tosick@altlinux.ru>
X-Mailer: Sylpheed-Claws 1.0.1 (GTK+ 1.2.10; i686-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 16 Mar 2005 15:25:30 -0000
Archived-At: <http://lore.altlinux.org/community/20050316221203.45555441@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Stanislav Yadykin пишет:

> В сообщении от Среда, 16-Мар-2005 10:15 antilopa_gnu@list.ru написал(a):
> > Возможно я зря морочу голову Вам и себе и впадаю в "паранойю", но с
> > проверкой подписи самого alt-gpgkeys из Сизифа получается та же проблема:
> >
> > rpm --checksig alt-gpgkeys-0.3.5-alt5.i586.rpm
> > alt-gpgkeys-0.3.5-alt5.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ:
> > GPG#AE4AE412)
> 
> Вполне естественно. Вам надо импортировать публичные ключи из файла
> /usr/lib/alt-gpgkeys/pubring.gpg (находящийся в этом самом atl-gpgkeys)
> в свой кейринг, и после этого все проверки будут проходить нормально.
 
Да, действительно, после этого проверка пакетов прошла нормально.

Но я не могу понять смысл такого действия. Читаю gnupg-manual, но до меня
никак пока не доходит вот что.
Не будет ли результат такого действия -- импортирование ключей из пакета,
подпись к которому не удалось перед тем проверить, проверка остальных
пакетов с этими импортированными ключами, и их (пакетов) установка --
эквивалентен просто установке пакетов без проверки у них GnuPG подписи?

Знатоки GnuPG, будьте любезны, помогите разобраться.