* [devel] gpgagent need help
@ 2009-09-10 14:33 Денис Смирнов
2009-09-10 14:48 ` Alexey I. Froloff
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Денис Смирнов @ 2009-09-10 14:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 268 bytes --]
Пожалуйста, поделитесь примером конфигов как использовать gpgagent
совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
@ 2009-09-10 14:48 ` Alexey I. Froloff
2009-09-10 15:00 ` Led
2009-09-10 15:02 ` Dmitry V. Levin
2 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-10 14:48 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 299 bytes --]
On Thu, Sep 10, 2009 at 06:33:46PM +0400, Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
Никак. rpm сам спрашивает пассфразу, кажется даже бага висела.
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
2009-09-10 14:48 ` Alexey I. Froloff
@ 2009-09-10 15:00 ` Led
2009-09-10 15:13 ` Denis Smirnov
2009-09-10 15:02 ` Dmitry V. Levin
2 siblings, 1 reply; 18+ messages in thread
From: Led @ 2009-09-10 15:00 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thursday 10 September 2009 17:33:46 Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
Собирать без подписи, а потом подиписать все src.rpm "скопом", введя пассфраз
только однократно.
--
Led
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
2009-09-10 14:48 ` Alexey I. Froloff
2009-09-10 15:00 ` Led
@ 2009-09-10 15:02 ` Dmitry V. Levin
2009-09-10 15:12 ` Denis Smirnov
2 siblings, 1 reply; 18+ messages in thread
From: Dmitry V. Levin @ 2009-09-10 15:02 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 312 bytes --]
On Thu, Sep 10, 2009 at 06:33:46PM +0400, Денис Смирнов wrote:
> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
Для сборки модулей ядра следует использовать gear, а уже для подписи
тэгов -- gpg-agent.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 15:02 ` Dmitry V. Levin
@ 2009-09-10 15:12 ` Denis Smirnov
2009-09-10 17:59 ` Sergey Vlasov
0 siblings, 1 reply; 18+ messages in thread
From: Denis Smirnov @ 2009-09-10 15:12 UTC (permalink / raw)
To: ALT Linux Team development discussions
2009/9/10 Dmitry V. Levin <ldv@altlinux.org>:
>> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
>> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
> Для сборки модулей ядра следует использовать gear, а уже для подписи
> тэгов -- gpg-agent.
Утилита buildmodules сама создает тэги. Причем, что совсем плохо,
нельзя заставить ее сначала сделать commit'ы для всех модулей, потом
выполнить сборку, а уж потом просить подпись. В результате если я
собираю сразу 10 модулей -- мне нужно ожидать завершение сборки
каждого, чтобы поставить подпись. Вместо того чтобы сказать "собери
все это" и уйти курить.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 15:00 ` Led
@ 2009-09-10 15:13 ` Denis Smirnov
0 siblings, 0 replies; 18+ messages in thread
From: Denis Smirnov @ 2009-09-10 15:13 UTC (permalink / raw)
To: ALT Linux Team development discussions
2009/9/10 Led <ledest@gmail.com>:
>> Пожалуйста, поделитесь примером конфигов как использовать gpgagent
>> совместно с rpm. Сборка модулей ядра без этого превращается в ад :(
> Собирать без подписи, а потом подиписать все src.rpm "скопом", введя пассфраз
> только однократно.
Я пользуюсь gear, а не src.rpm :(
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 15:12 ` Denis Smirnov
@ 2009-09-10 17:59 ` Sergey Vlasov
2009-09-10 19:57 ` Денис Смирнов
0 siblings, 1 reply; 18+ messages in thread
From: Sergey Vlasov @ 2009-09-10 17:59 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 947 bytes --]
On Thu, Sep 10, 2009 at 07:12:29PM +0400, Denis Smirnov wrote:
> Утилита buildmodules сама создает тэги. Причем, что совсем плохо,
> нельзя заставить ее сначала сделать commit'ы для всех модулей, потом
> выполнить сборку, а уж потом просить подпись. В результате если я
> собираю сразу 10 модулей -- мне нужно ожидать завершение сборки
> каждого, чтобы поставить подпись. Вместо того чтобы сказать "собери
> все это" и уйти курить.
Если нужно только создать подписанные теги - есть опция --no-build.
Если нужно собирать пакеты - можно это делать либо через --hasher
(тогда подписей в пакетах в любом случае изначально не будет), либо
через --rpmbuild (тогда можно, как и предлагается, подписывать пакеты
не при сборке, а после завершения сборки всех пакетов отдельным
вызовом rpm --resign).
Или проблема в том, что за время сборки модулей ключ в агенте,
используемый для подписывания тегов (а не пакетов), успевает
протухнуть?
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 17:59 ` Sergey Vlasov
@ 2009-09-10 19:57 ` Денис Смирнов
2009-09-12 9:54 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-10 19:57 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 943 bytes --]
On Thu, Sep 10, 2009 at 09:59:02PM +0400, Sergey Vlasov wrote:
SV> Если нужно только создать подписанные теги - есть опция --no-build.
Как я понял она работает только в стиле --rpmbuild (с соответственно
разложенными пакетами).
SV> Если нужно собирать пакеты - можно это делать либо через --hasher
SV> (тогда подписей в пакетах в любом случае изначально не будет), либо
SV> через --rpmbuild (тогда можно, как и предлагается, подписывать пакеты
SV> не при сборке, а после завершения сборки всех пакетов отдельным
SV> вызовом rpm --resign).
SV> Или проблема в том, что за время сборки модулей ключ в агенте,
SV> используемый для подписывания тегов (а не пакетов), успевает
SV> протухнуть?
Проблема была в том, что я не умею пользоваться gpg-agent. К счастью меня
уже личной почтой научили :)
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-10 19:57 ` Денис Смирнов
@ 2009-09-12 9:54 ` Michael Shigorin
2009-09-12 10:23 ` Денис Смирнов
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2009-09-12 9:54 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Sep 10, 2009 at 11:57:45PM +0400, Денис Смирнов wrote:
> SV> Или проблема в том, что за время сборки модулей ключ в агенте,
> SV> используемый для подписывания тегов (а не пакетов), успевает
> SV> протухнуть?
> Проблема была в том, что я не умею пользоваться gpg-agent.
> К счастью меня уже личной почтой научили :)
Теперь учи меня (причина точно та же), а то
-- статью на вики и ссылку отсюда проставь:
http://www.altlinux.org/Сборка_модулей_ядра
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 9:54 ` Michael Shigorin
@ 2009-09-12 10:23 ` Денис Смирнов
2009-09-12 10:32 ` Alexey I. Froloff
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 10:23 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 703 bytes --]
On Sat, Sep 12, 2009 at 12:54:38PM +0300, Michael Shigorin wrote:
MS> Теперь учи меня (причина точно та же), а то
MS> -- статью на вики и ссылку отсюда проставь:
MS> http://www.altlinux.org/Сборка_модулей_ядра
apt-get install pinentry-qt
В ~/.gnupg/gpg.conf:
default-key сам-знаешь-что
use-agent
куда-нибудь (у меня в ~/.xsession.d/gpg)
gpg-agent --daemon --write-env-file ${HOME}/.gpg-agent-info
в .zshrc:
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
fi
и... ура! счастье! все работает :)
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:23 ` Денис Смирнов
@ 2009-09-12 10:32 ` Alexey I. Froloff
2009-09-12 10:35 ` Andrey Rahmatullin
2009-09-12 13:38 ` Michael Shigorin
2 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-12 10:32 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 365 bytes --]
On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> apt-get install pinentry-qt
> В ~/.gnupg/gpg.conf:
> default-key сам-знаешь-что
> use-agent
На этом настройка заканчивается.
> куда-нибудь (у меня в ~/.xsession.d/gpg)
...
> в .zshrc:
...
$ rpm -qf /etc/profile.d/gnupg-agent.sh
gnupg2-agent-2.0.13-alt1
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:23 ` Денис Смирнов
2009-09-12 10:32 ` Alexey I. Froloff
@ 2009-09-12 10:35 ` Andrey Rahmatullin
2009-09-12 10:48 ` Денис Смирнов
2009-09-12 13:38 ` Michael Shigorin
2 siblings, 1 reply; 18+ messages in thread
From: Andrey Rahmatullin @ 2009-09-12 10:35 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 828 bytes --]
On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> куда-нибудь (у меня в ~/.xsession.d/gpg)
>
> gpg-agent --daemon --write-env-file ${HOME}/.gpg-agent-info
$ rpm -qf /etc/profile.d/gnupg-agent.sh
gnupg2-agent-2.0.13-alt1
> в .zshrc:
Тут достаточно
GPG_TTY=$(tty || echo "")
[ -n "$GPG_TTY" ] && export GPG_TTY
да и то, вроде как, специально для mutt. А может уже и вообще не надо.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
> монтируешь флешку, потом делаешь ей "безопасно извлечь" правой кнопкой
> по значку на столе или ярлыку аплета, она отмонтируется но в ответ:
> "устройство успешно отключено, но не может быть извлечено".
Я, чесгря, не понимаю, в чем проблема -- или вы хотите, чтобы флэшки
выплевывались и улетали куда-нибудь?
-- thresh in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:35 ` Andrey Rahmatullin
@ 2009-09-12 10:48 ` Денис Смирнов
2009-09-12 10:58 ` Andrey Rahmatullin
0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 10:48 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 442 bytes --]
On Sat, Sep 12, 2009 at 04:35:06PM +0600, Andrey Rahmatullin wrote:
AR> Тут достаточно
AR> GPG_TTY=$(tty || echo "")
AR> [ -n "$GPG_TTY" ] && export GPG_TTY
AR> да и то, вроде как, специально для mutt. А может уже и вообще не надо.
в /etc/profile.d/gpg-agent я вижу такой код:
export GPG_TTY=`tty`
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:48 ` Денис Смирнов
@ 2009-09-12 10:58 ` Andrey Rahmatullin
2009-09-12 11:02 ` Alexey I. Froloff
0 siblings, 1 reply; 18+ messages in thread
From: Andrey Rahmatullin @ 2009-09-12 10:58 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 573 bytes --]
On Sat, Sep 12, 2009 at 02:48:54PM +0400, Денис Смирнов wrote:
> AR> Тут достаточно
> AR> GPG_TTY=$(tty || echo "")
> AR> [ -n "$GPG_TTY" ] && export GPG_TTY
> AR> да и то, вроде как, специально для mutt. А может уже и вообще не надо.
> в /etc/profile.d/gpg-agent я вижу такой код:
> export GPG_TTY=`tty`
Я тоже. В подветку призывается раом (по его указанию вписывал).
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
> Создается такое впечатление, будто в Сизиф проник диверсант..:)
...и имя ему -- gcc3.4? ;-)
-- mike in community@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 490 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:58 ` Andrey Rahmatullin
@ 2009-09-12 11:02 ` Alexey I. Froloff
0 siblings, 0 replies; 18+ messages in thread
From: Alexey I. Froloff @ 2009-09-12 11:02 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 385 bytes --]
On Sat, Sep 12, 2009 at 04:58:07PM +0600, Andrey Rahmatullin wrote:
> > в /etc/profile.d/gpg-agent я вижу такой код:
> > export GPG_TTY=`tty`
> Я тоже. В подветку призывается раом (по его указанию вписывал).
Соу слоу.
* Tue Nov 02 2004 Sergey V Turchin <zerg at altlinux dot org> 1.9.12-alt1
...
- improve gnupg-agent.sh
thanks raorn@altlinux
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 10:23 ` Денис Смирнов
2009-09-12 10:32 ` Alexey I. Froloff
2009-09-12 10:35 ` Andrey Rahmatullin
@ 2009-09-12 13:38 ` Michael Shigorin
2009-09-12 13:56 ` Денис Смирнов
2 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2009-09-12 13:38 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Sat, Sep 12, 2009 at 02:23:54PM +0400, Денис Смирнов wrote:
> apt-get install pinentry-qt
Эээ... ладно, а кроме ssh -Y на сборочный сервер --
консольные-то варианты ввода существуют, а-ля ssh-add?
gpg-connect-agent(1) вроде не оно?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 13:38 ` Michael Shigorin
@ 2009-09-12 13:56 ` Денис Смирнов
2009-09-14 4:39 ` REAL
0 siblings, 1 reply; 18+ messages in thread
From: Денис Смирнов @ 2009-09-12 13:56 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 435 bytes --]
On Sat, Sep 12, 2009 at 04:38:23PM +0300, Michael Shigorin wrote:
MS> Эээ... ладно, а кроме ssh -Y на сборочный сервер --
MS> консольные-то варианты ввода существуют, а-ля ssh-add?
MS> gpg-connect-agent(1) вроде не оно?
pinentry-curses, но у меня почему-то не заработал, хотя у других работает.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [devel] gpgagent need help
2009-09-12 13:56 ` Денис Смирнов
@ 2009-09-14 4:39 ` REAL
0 siblings, 0 replies; 18+ messages in thread
From: REAL @ 2009-09-14 4:39 UTC (permalink / raw)
To: ALT Linux Team development discussions
Денис Смирнов пишет:
> MS> Эээ... ладно, а кроме ssh -Y на сборочный сервер --
> MS> консольные-то варианты ввода существуют, а-ля ssh-add?
> MS> gpg-connect-agent(1) вроде не оно?
>
> pinentry-curses, но у меня почему-то не заработал, хотя у других работает.
У меня работает, только вместо кириллицы абракадабру выдаёт. Но это
неважно, мне ж не читать ;)
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2009-09-14 4:39 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-09-10 14:33 [devel] gpgagent need help Денис Смирнов
2009-09-10 14:48 ` Alexey I. Froloff
2009-09-10 15:00 ` Led
2009-09-10 15:13 ` Denis Smirnov
2009-09-10 15:02 ` Dmitry V. Levin
2009-09-10 15:12 ` Denis Smirnov
2009-09-10 17:59 ` Sergey Vlasov
2009-09-10 19:57 ` Денис Смирнов
2009-09-12 9:54 ` Michael Shigorin
2009-09-12 10:23 ` Денис Смирнов
2009-09-12 10:32 ` Alexey I. Froloff
2009-09-12 10:35 ` Andrey Rahmatullin
2009-09-12 10:48 ` Денис Смирнов
2009-09-12 10:58 ` Andrey Rahmatullin
2009-09-12 11:02 ` Alexey I. Froloff
2009-09-12 13:38 ` Michael Shigorin
2009-09-12 13:56 ` Денис Смирнов
2009-09-14 4:39 ` REAL
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git