ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] gpgagent need help
@ 2009-09-10 14:33 Денис Смирнов
  2009-09-10 14:48 ` Alexey I. Froloff
                   ` (2 more replies)
  0 siblings, 3 replies; 18+ messages in thread
From: Денис Смирнов @ 2009-09-10 14:33 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 268 bytes --]

Пожалуйста, поделитесь примером конфигов как использовать gpgagent
совместно с rpm. Сборка модулей ядра без этого превращается в ад :(

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
@ 2009-09-10 14:48 ` Alexey I. Froloff
  2009-09-10 15:00 ` Led
  2009-09-10 15:02 ` Dmitry V. Levin
  2 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-10 14:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 299 bytes --]

On Thu, Sep 10, 2009 at 06:33:46PM +0400, Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
Никак.  rpm сам спрашивает пассфразу, кажется даже бага висела.

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
  2009-09-10 14:48 ` Alexey I. Froloff
@ 2009-09-10 15:00 ` Led
  2009-09-10 15:13   ` Denis Smirnov
  2009-09-10 15:02 ` Dmitry V. Levin
  2 siblings, 1 reply; 18+ messages in thread
From: Led @ 2009-09-10 15:00 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Thursday 10 September 2009 17:33:46 Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(

Собирать без подписи, а потом подиписать все src.rpm "скопом", введя пассфраз 
только однократно.

-- 
Led

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
  2009-09-10 14:48 ` Alexey I. Froloff
  2009-09-10 15:00 ` Led
@ 2009-09-10 15:02 ` Dmitry V. Levin
  2009-09-10 15:12   ` Denis Smirnov
  2 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2009-09-10 15:02 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 312 bytes --]

On Thu, Sep 10, 2009 at 06:33:46PM +0400, Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(

Для сборки модулей ядра следует использовать gear, а уже для подписи
тэгов -- gpg-agent.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 15:02 ` Dmitry V. Levin
@ 2009-09-10 15:12   ` Denis Smirnov
  2009-09-10 17:59     ` Sergey Vlasov
  0 siblings, 1 reply; 18+ messages in thread
From: Denis Smirnov @ 2009-09-10 15:12 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2009/9/10 Dmitry V. Levin <ldv@altlinux.org>:
>> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
>> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
> Для сборки модулей ядра следует использовать gear, а уже для подписи
> тэгов -- gpg-agent.

Утилита buildmodules сама создает тэги. Причем, что совсем плохо,
нельзя заставить ее сначала сделать commit'ы для всех модулей, потом
выполнить сборку, а уж потом просить подпись. В результате если я
собираю сразу 10 модулей -- мне нужно ожидать завершение сборки
каждого, чтобы поставить подпись. Вместо того чтобы сказать "собери
все это" и уйти курить.

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 15:00 ` Led
@ 2009-09-10 15:13   ` Denis Smirnov
  0 siblings, 0 replies; 18+ messages in thread
From: Denis Smirnov @ 2009-09-10 15:13 UTC (permalink / raw)
  To: ALT Linux Team development discussions

2009/9/10 Led <ledest@gmail.com>:
>> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
>> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
> Собирать без подписи, а потом подиписать все src.rpm "скопом", введя пассфраз
> только однократно.

Я пользуюсь gear, а не src.rpm :(

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 15:12   ` Denis Smirnov
@ 2009-09-10 17:59     ` Sergey Vlasov
  2009-09-10 19:57       ` Денис Смирнов
  0 siblings, 1 reply; 18+ messages in thread
From: Sergey Vlasov @ 2009-09-10 17:59 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 947 bytes --]

On Thu, Sep 10, 2009 at 07:12:29PM +0400, Denis Smirnov wrote:
> Утилита buildmodules сама создает тэги. Причем, что совсем плохо,
> нельзя заставить ее сначала сделать commit'ы для всех модулей, потом
> выполнить сборку, а уж потом просить подпись. В результате если я
> собираю сразу 10 модулей -- мне нужно ожидать завершение сборки
> каждого, чтобы поставить подпись. Вместо того чтобы сказать "собери
> все это" и уйти курить.

Если нужно только создать подписанные теги - есть опция --no-build.
Если нужно собирать пакеты - можно это делать либо через --hasher
(тогда подписей в пакетах в любом случае изначально не будет), либо
через --rpmbuild (тогда можно, как и предлагается, подписывать пакеты
не при сборке, а после завершения сборки всех пакетов отдельным
вызовом rpm --resign).

Или проблема в том, что за время сборки модулей ключ в агенте,
используемый для подписывания тегов (а не пакетов), успевает
протухнуть?

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 17:59     ` Sergey Vlasov
@ 2009-09-10 19:57       ` Денис Смирнов
  2009-09-12  9:54         ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-10 19:57 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 943 bytes --]

On Thu, Sep 10, 2009 at 09:59:02PM +0400, Sergey Vlasov wrote:

SV> Если нужно только создать подписанные теги - есть опция --no-build.

Как я понял она работает только в стиле --rpmbuild (с соответственно
разложенными пакетами).

SV> Если нужно собирать пакеты - можно это делать либо через --hasher
SV> (тогда подписей в пакетах в любом случае изначально не будет), либо
SV> через --rpmbuild (тогда можно, как и предлагается, подписывать пакеты
SV> не при сборке, а после завершения сборки всех пакетов отдельным
SV> вызовом rpm --resign).
SV> Или проблема в том, что за время сборки модулей ключ в агенте,
SV> используемый для подписывания тегов (а не пакетов), успевает
SV> протухнуть?

Проблема была в том, что я не умею пользоваться gpg-agent. К счастью меня
уже личной почтой научили :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-10 19:57       ` Денис Смирнов
@ 2009-09-12  9:54         ` Michael Shigorin
  2009-09-12 10:23           ` Денис Смирнов
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2009-09-12  9:54 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Thu, Sep 10, 2009 at 11:57:45PM +0400, Денис Смирнов wrote:
> SV> Или проблема в том, что за время сборки модулей ключ в агенте,
> SV> используемый для подписывания тегов (а не пакетов), успевает
> SV> протухнуть?
> Проблема была в том, что я не умею пользоваться gpg-agent.
> К счастью меня уже личной почтой научили :)

Теперь учи меня (причина точно та же), а то
-- статью на вики и ссылку отсюда проставь:
http://www.altlinux.org/Сборка_модулей_ядра

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12  9:54         ` Michael Shigorin
@ 2009-09-12 10:23           ` Денис Смирнов
  2009-09-12 10:32             ` Alexey I. Froloff
                               ` (2 more replies)
  0 siblings, 3 replies; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 10:23 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 703 bytes --]

On Sat, Sep 12, 2009 at 12:54:38PM +0300, Michael Shigorin wrote:

MS> Теперь учи меня (причина точно та же), а то
MS> -- статью на вики и ссылку отсюда проставь:
MS> http://www.altlinux.org/Сборка_модулей_ядра

apt-get install pinentry-qt

В ~/.gnupg/gpg.conf:
default-key сам-знаешь-что
use-agent

куда-нибудь (у меня в ~/.xsession.d/gpg)

gpg-agent --daemon --write-env-file ${HOME}/.gpg-agent-info

в .zshrc:
if [ -f "${HOME}/.gpg-agent-info" ]; then
	. "${HOME}/.gpg-agent-info"
    export GPG_AGENT_INFO
fi

и... ура! счастье! все работает :)

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:23           ` Денис Смирнов
@ 2009-09-12 10:32             ` Alexey I. Froloff
  2009-09-12 10:35             ` Andrey Rahmatullin
  2009-09-12 13:38             ` Michael Shigorin
  2 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-12 10:32 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 365 bytes --]

On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> apt-get install pinentry-qt

> В ~/.gnupg/gpg.conf:
> default-key сам-знаешь-что
> use-agent

На этом настройка заканчивается.

> куда-нибудь (у меня в ~/.xsession.d/gpg)
...
> в .zshrc:
...
$ rpm -qf /etc/profile.d/gnupg-agent.sh
gnupg2-agent-2.0.13-alt1

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:23           ` Денис Смирнов
  2009-09-12 10:32             ` Alexey I. Froloff
@ 2009-09-12 10:35             ` Andrey Rahmatullin
  2009-09-12 10:48               ` Денис Смирнов
  2009-09-12 13:38             ` Michael Shigorin
  2 siblings, 1 reply; 18+ messages in thread
From: Andrey Rahmatullin @ 2009-09-12 10:35 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 828 bytes --]

On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> куда-нибудь (у меня в ~/.xsession.d/gpg)
> 
> gpg-agent --daemon --write-env-file ${HOME}/.gpg-agent-info
$ rpm -qf /etc/profile.d/gnupg-agent.sh
gnupg2-agent-2.0.13-alt1


> в .zshrc:
Тут достаточно
GPG_TTY=$(tty || echo "")
[ -n "$GPG_TTY" ] && export GPG_TTY
да и то, вроде как, специально для mutt. А может уже и вообще не надо.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

> монтируешь флешку, потом делаешь ей "безопасно извлечь" правой кнопкой
> по значку на столе или ярлыку аплета, она отмонтируется но в ответ:
> "устройство успешно отключено, но не может быть извлечено".
Я, чесгря, не понимаю, в чем проблема -- или вы хотите, чтобы флэшки
выплевывались и улетали куда-нибудь?
		-- thresh in sisyphus@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:35             ` Andrey Rahmatullin
@ 2009-09-12 10:48               ` Денис Смирнов
  2009-09-12 10:58                 ` Andrey Rahmatullin
  0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 10:48 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 442 bytes --]

On Sat, Sep 12, 2009 at 04:35:06PM +0600, Andrey Rahmatullin wrote:

AR> Тут достаточно
AR> GPG_TTY=$(tty || echo "")
AR> [ -n "$GPG_TTY" ] && export GPG_TTY
AR> да и то, вроде как, специально для mutt. А может уже и вообще не надо.

в /etc/profile.d/gpg-agent я вижу такой код:

export GPG_TTY=`tty`

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:48               ` Денис Смирнов
@ 2009-09-12 10:58                 ` Andrey Rahmatullin
  2009-09-12 11:02                   ` Alexey I. Froloff
  0 siblings, 1 reply; 18+ messages in thread
From: Andrey Rahmatullin @ 2009-09-12 10:58 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 573 bytes --]

On Sat, Sep 12, 2009 at 02:48:54PM +0400, Денис Смирнов wrote:
> AR> Тут достаточно
> AR> GPG_TTY=$(tty || echo "")
> AR> [ -n "$GPG_TTY" ] && export GPG_TTY
> AR> да и то, вроде как, специально для mutt. А может уже и вообще не надо.
> в /etc/profile.d/gpg-agent я вижу такой код:
> export GPG_TTY=`tty`
Я тоже. В подветку призывается раом (по его указанию вписывал).

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

> Создается такое впечатление, будто в Сизиф проник диверсант..:)
...и имя ему -- gcc3.4? ;-)
		-- mike in community@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:58                 ` Andrey Rahmatullin
@ 2009-09-12 11:02                   ` Alexey I. Froloff
  0 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-12 11:02 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 385 bytes --]

On Sat, Sep 12, 2009 at 04:58:07PM +0600, Andrey Rahmatullin wrote:
> > в /etc/profile.d/gpg-agent я вижу такой код:
> > export GPG_TTY=`tty`
> Я тоже. В подветку призывается раом (по его указанию вписывал).
Соу слоу.

* Tue Nov 02 2004 Sergey V Turchin <zerg at altlinux dot org> 1.9.12-alt1
...
- improve gnupg-agent.sh
  thanks raorn@altlinux

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 10:23           ` Денис Смирнов
  2009-09-12 10:32             ` Alexey I. Froloff
  2009-09-12 10:35             ` Andrey Rahmatullin
@ 2009-09-12 13:38             ` Michael Shigorin
  2009-09-12 13:56               ` Денис Смирнов
  2 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2009-09-12 13:38 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> apt-get install pinentry-qt

Эээ... ладно, а кроме ssh -Y на сборочный сервер --
консольные-то варианты ввода существуют, а-ля ssh-add?
gpg-connect-agent(1) вроде не оно?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 13:38             ` Michael Shigorin
@ 2009-09-12 13:56               ` Денис Смирнов
  2009-09-14  4:39                 ` REAL
  0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 13:56 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 435 bytes --]

On Sat, Sep 12, 2009 at 04:38:23PM +0300, Michael Shigorin wrote:

MS> Эээ... ладно, а кроме ssh -Y на сборочный сервер --
MS> консольные-то варианты ввода существуют, а-ля ssh-add?
MS> gpg-connect-agent(1) вроде не оно?

pinentry-curses, но у меня почему-то не заработал, хотя у других работает.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [devel] gpgagent need help
  2009-09-12 13:56               ` Денис Смирнов
@ 2009-09-14  4:39                 ` REAL
  0 siblings, 0 replies; 18+ messages in thread
From: REAL @ 2009-09-14  4:39 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Денис Смирнов пишет:
> MS> Эээ... ладно, а кроме ssh -Y на сборочный сервер --
> MS> консольные-то варианты ввода существуют, а-ля ssh-add?
> MS> gpg-connect-agent(1) вроде не оно?
> 
> pinentry-curses, но у меня почему-то не заработал, хотя у других работает.

У меня работает, только вместо кириллицы абракадабру выдаёт. Но это 
неважно, мне ж не читать ;)

-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ


^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2009-09-14  4:39 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
2009-09-10 14:48 ` Alexey I. Froloff
2009-09-10 15:00 ` Led
2009-09-10 15:13   ` Denis Smirnov
2009-09-10 15:02 ` Dmitry V. Levin
2009-09-10 15:12   ` Denis Smirnov
2009-09-10 17:59     ` Sergey Vlasov
2009-09-10 19:57       ` Денис Смирнов
2009-09-12  9:54         ` Michael Shigorin
2009-09-12 10:23           ` Денис Смирнов
2009-09-12 10:32             ` Alexey I. Froloff
2009-09-12 10:35             ` Andrey Rahmatullin
2009-09-12 10:48               ` Денис Смирнов
2009-09-12 10:58                 ` Andrey Rahmatullin
2009-09-12 11:02                   ` Alexey I. Froloff
2009-09-12 13:38             ` Michael Shigorin
2009-09-12 13:56               ` Денис Смирнов
2009-09-14  4:39                 ` REAL

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git