* [devel] apt-get @ 2001-01-12 10:02 Rider 2001-01-12 16:19 ` Aleksey Novodvorsky 0 siblings, 1 reply; 11+ messages in thread From: Rider @ 2001-01-12 10:02 UTC (permalink / raw) To: devel Ошибка или я глючу? [root@rider apt]# apt-get update Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B] Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile file was not signed with a known key. Check if the proper key was imported to your keyring. Fetched 565B in 0s (624B/s) Не удалось получить индексный файл: ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile file was not signed with a known key. Check if the proper key was imported to your keyring. E: Некоторые из подписанных цифровой подписью индексных файлов невозможно скачать. Прерывание операции. Rgds Anton _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 10:02 [devel] apt-get Rider @ 2001-01-12 16:19 ` Aleksey Novodvorsky 2001-01-12 16:57 ` Alexander Bokovoy 0 siblings, 1 reply; 11+ messages in thread From: Aleksey Novodvorsky @ 2001-01-12 16:19 UTC (permalink / raw) To: devel Rider wrote: > > Ошибка или я глючу? > [root@rider apt]# apt-get update > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B] > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile > file was not signed with a known key. Check if the proper key was > imported to your keyring. > Fetched 565B in 0s (624B/s) > Не удалось получить индексный файл: > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile > file was not signed with a known key. Check if the proper key was > imported to your keyring. > E: Некоторые из подписанных цифровой подписью индексных файлов > невозможно скачать. Прерывание операции. > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из /etc/sources.list [iplt] и все будет Ok. Rgrds, Алексей. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 16:19 ` Aleksey Novodvorsky @ 2001-01-12 16:57 ` Alexander Bokovoy 2001-01-12 17:01 ` Alexander Bokovoy 2001-01-12 21:44 ` Aleksey Novodvorsky 0 siblings, 2 replies; 11+ messages in thread From: Alexander Bokovoy @ 2001-01-12 16:57 UTC (permalink / raw) To: devel On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote: > Rider wrote: > > > > Ошибка или я глючу? > > [root@rider apt]# apt-get update > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B] > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile > > file was not signed with a known key. Check if the proper key was > > imported to your keyring. > > Fetched 565B in 0s (624B/s) > > Не удалось получить индексный файл: > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile > > file was not signed with a known key. Check if the proper key was > > imported to your keyring. > > E: Некоторые из подписанных цифровой подписью индексных файлов > > невозможно скачать. Прерывание операции. > > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из > /etc/sources.list [iplt] и все будет Ok. Разобрался: пользователь, который использует apt-get, должен интегрировать наш ключ в свой pubring: gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import После этого остается только перегенерировать подпись для новых pkglist-ов, поскольку она не совпадает с ними и их в себя не включает, соответственно, далее идет сообщение об ошибке (Repository entry in sources.list contains extra components that are not listed in the signed hash file: Mandrake/base/pkglist.sisyphus и Mandrake/base/release.sisyphus). -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- Lack of skill dictates economy of style. - Joey Ramone _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 16:57 ` Alexander Bokovoy @ 2001-01-12 17:01 ` Alexander Bokovoy 2001-01-12 21:44 ` Aleksey Novodvorsky 1 sibling, 0 replies; 11+ messages in thread From: Alexander Bokovoy @ 2001-01-12 17:01 UTC (permalink / raw) To: devel Небольшое уточнение. > > > Не удалось получить индексный файл: > > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile > > > file was not signed with a known key. Check if the proper key was > > > imported to your keyring. > > > E: Некоторые из подписанных цифровой подписью индексных файлов > > > невозможно скачать. Прерывание операции. > > > > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из > > /etc/sources.list [iplt] и все будет Ok. Это -- любому пользователю: > Разобрался: пользователь, который использует apt-get, должен интегрировать > наш ключ в свой pubring: > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import Нижеследующее только для того, кто обновляет репозитарий и перегенерирует pkglist: > После этого остается только перегенерировать подпись для новых > pkglist-ов, поскольку она не совпадает с ними и их в себя не включает, > соответственно, далее идет сообщение об ошибке (Repository entry in > sources.list contains extra components that are not listed in the signed > hash file: Mandrake/base/pkglist.sisyphus и > Mandrake/base/release.sisyphus). -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- No one can make you feel inferior without your consent. -- Eleanor Roosevelt _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 16:57 ` Alexander Bokovoy 2001-01-12 17:01 ` Alexander Bokovoy @ 2001-01-12 21:44 ` Aleksey Novodvorsky 2001-01-12 17:21 ` Alexander Bokovoy 1 sibling, 1 reply; 11+ messages in thread From: Aleksey Novodvorsky @ 2001-01-12 21:44 UTC (permalink / raw) To: devel Alexander Bokovoy wrote: > > On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote: > > Rider wrote: > > > > > > Ошибка или я глючу? > > > [root@rider apt]# apt-get update > > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B] > > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile > > > file was not signed with a known key. Check if the proper key was > > > imported to your keyring. > > > Fetched 565B in 0s (624B/s) > > > Не удалось получить индексный файл: > > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile > > > file was not signed with a known key. Check if the proper key was > > > imported to your keyring. > > > E: Некоторые из подписанных цифровой подписью индексных файлов > > > невозможно скачать. Прерывание операции. > > > > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из > > /etc/sources.list [iplt] и все будет Ok. > Разобрался: пользователь, который использует apt-get, должен интегрировать > наш ключ в свой pubring: > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import Отлично. Куда бы это вставить? Rgrds, Алексей. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 21:44 ` Aleksey Novodvorsky @ 2001-01-12 17:21 ` Alexander Bokovoy 2001-01-12 22:05 ` Aleksey Novodvorsky 0 siblings, 1 reply; 11+ messages in thread From: Alexander Bokovoy @ 2001-01-12 17:21 UTC (permalink / raw) To: devel On Sat, Jan 13, 2001 at 12:44:41AM +0300, Aleksey Novodvorsky wrote: > Alexander Bokovoy wrote: > > > > On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote: > > > Rider wrote: > > > > > > > > Ошибка или я глючу? > > > > [root@rider apt]# apt-get update > > > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B] > > > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile > > > > file was not signed with a known key. Check if the proper key was > > > > imported to your keyring. > > > > Fetched 565B in 0s (624B/s) > > > > Не удалось получить индексный файл: > > > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile > > > > file was not signed with a known key. Check if the proper key was > > > > imported to your keyring. > > > > E: Некоторые из подписанных цифровой подписью индексных файлов > > > > невозможно скачать. Прерывание операции. > > > > > > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из > > > /etc/sources.list [iplt] и все будет Ok. > > Разобрался: пользователь, который использует apt-get, должен интегрировать > > наш ключ в свой pubring: > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > Отлично. Куда бы это вставить? В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический вызов 'gpg --gen-key', по крайней мере, для root. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- Accept people for what they are -- completely unacceptable. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 17:21 ` Alexander Bokovoy @ 2001-01-12 22:05 ` Aleksey Novodvorsky 2001-01-12 19:57 ` Dmitry V. Levin 0 siblings, 1 reply; 11+ messages in thread From: Aleksey Novodvorsky @ 2001-01-12 22:05 UTC (permalink / raw) To: devel Alexander Bokovoy wrote: > > > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > Отлично. Куда бы это вставить? > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > вызов 'gpg --gen-key', по крайней мере, для root. Послушаем Дмитрия ... Rgrds, Алексей. > _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 22:05 ` Aleksey Novodvorsky @ 2001-01-12 19:57 ` Dmitry V. Levin 2001-01-12 20:03 ` Alexander Bokovoy 0 siblings, 1 reply; 11+ messages in thread From: Dmitry V. Levin @ 2001-01-12 19:57 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 1293 bytes --] On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote: > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > > Отлично. Куда бы это вставить? > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > > вызов 'gpg --gen-key', по крайней мере, для root. > Послушаем Дмитрия ... Не согласен. По моему, пользователь имеет право на неприкосновенность своих gpg keyrings со стороны дистрибутива. Аналогичная проблема с проверкой gpg-подписи была решена следующим образом: + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg); + rpm при проверке подписи сначала использует тот keyring, который ему указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный keyring в /usr/lib/rpm/gnupg. Думаю, что здесь стоит поступить аналогичным образом. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 19:57 ` Dmitry V. Levin @ 2001-01-12 20:03 ` Alexander Bokovoy 2001-01-13 0:44 ` Aleksey Novodvorsky 2001-01-13 1:04 ` Dmitry V. Levin 0 siblings, 2 replies; 11+ messages in thread From: Alexander Bokovoy @ 2001-01-12 20:03 UTC (permalink / raw) To: devel On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote: > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote: > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > > > Отлично. Куда бы это вставить? > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > > > вызов 'gpg --gen-key', по крайней мере, для root. > > Послушаем Дмитрия ... > > Не согласен. > По моему, пользователь имеет право на неприкосновенность своих gpg > keyrings со стороны дистрибутива. > > Аналогичная проблема с проверкой gpg-подписи была решена следующим > образом: > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg); > + rpm при проверке подписи сначала использует тот keyring, который ему > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный > keyring в /usr/lib/rpm/gnupg. > > Думаю, что здесь стоит поступить аналогичным образом. Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку apt не имеет опций для передачи keyring, с которым нужно сверяться, (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать вначале относительно встроенного keyring, а уж потом браться за пользовательский? В данном случае это было бы оправдано, поскольку обновление из нашего репозитария будет нередким. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- A man is not complete until he is married -- then he is finished. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 20:03 ` Alexander Bokovoy @ 2001-01-13 0:44 ` Aleksey Novodvorsky 2001-01-13 1:04 ` Dmitry V. Levin 1 sibling, 0 replies; 11+ messages in thread From: Aleksey Novodvorsky @ 2001-01-13 0:44 UTC (permalink / raw) To: devel Alexander Bokovoy wrote: > > On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote: > > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote: > > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > > > > Отлично. Куда бы это вставить? > > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > > > > вызов 'gpg --gen-key', по крайней мере, для root. > > > Послушаем Дмитрия ... > > > > Не согласен. > > По моему, пользователь имеет право на неприкосновенность своих gpg > > keyrings со стороны дистрибутива. > > > > Аналогичная проблема с проверкой gpg-подписи была решена следующим > > образом: > > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg); > > + rpm при проверке подписи сначала использует тот keyring, который ему > > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный > > keyring в /usr/lib/rpm/gnupg. > > > > Думаю, что здесь стоит поступить аналогичным образом. > Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана > в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку > apt не имеет опций для передачи keyring, с которым нужно сверяться, > (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать > вначале относительно встроенного keyring, а уж потом браться за пользовательский? > > В данном случае это было бы оправдано, поскольку обновление из нашего репозитария > будет нередким. > Думаю, да. Rgrds, Алексей. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get 2001-01-12 20:03 ` Alexander Bokovoy 2001-01-13 0:44 ` Aleksey Novodvorsky @ 2001-01-13 1:04 ` Dmitry V. Levin 1 sibling, 0 replies; 11+ messages in thread From: Dmitry V. Levin @ 2001-01-13 1:04 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 1966 bytes --] On Fri, Jan 12, 2001 at 10:03:02PM +0200, Alexander Bokovoy wrote: > > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > > > > Отлично. Куда бы это вставить? > > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > > > > вызов 'gpg --gen-key', по крайней мере, для root. > > > Послушаем Дмитрия ... > > > > Не согласен. > > По моему, пользователь имеет право на неприкосновенность своих gpg > > keyrings со стороны дистрибутива. > > > > Аналогичная проблема с проверкой gpg-подписи была решена следующим > > образом: > > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg); > > + rpm при проверке подписи сначала использует тот keyring, который ему > > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный > > keyring в /usr/lib/rpm/gnupg. > > > > Думаю, что здесь стоит поступить аналогичным образом. > Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана > в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку > apt не имеет опций для передачи keyring, с которым нужно сверяться, > (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать > вначале относительно встроенного keyring, а уж потом браться за пользовательский? > > В данном случае это было бы оправдано, поскольку обновление из нашего репозитария > будет нередким. Согласен. На самом деле, последовательность, в которой будут использоваться keyrings, по моему, не принципиальна. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2001-01-13 1:04 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2001-01-12 10:02 [devel] apt-get Rider 2001-01-12 16:19 ` Aleksey Novodvorsky 2001-01-12 16:57 ` Alexander Bokovoy 2001-01-12 17:01 ` Alexander Bokovoy 2001-01-12 21:44 ` Aleksey Novodvorsky 2001-01-12 17:21 ` Alexander Bokovoy 2001-01-12 22:05 ` Aleksey Novodvorsky 2001-01-12 19:57 ` Dmitry V. Levin 2001-01-12 20:03 ` Alexander Bokovoy 2001-01-13 0:44 ` Aleksey Novodvorsky 2001-01-13 1:04 ` Dmitry V. Levin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git