ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010)
  @ 2011-10-10 12:02 ` Aleksey Avdeev
  2011-10-10 12:12   ` Dmitry V. Levin
  2011-10-10 14:22   ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
  0 siblings, 2 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:02 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 2070 bytes --]

Приветствую.

  При сборке я достаточно часто использую теги, которые подписываю. При
сборке moodle cronbuild`ом это приводит к следующему:

10.10.2011 14:43, cronbuild@repocop.altlinux.org пишет:
> FAILED: moodle cronbuild 20111010.
> see attached log fle for details.
> 
...
> #!/bin/bash -ve
> cp /.in/.gitconfig ~/
> cd /.in/cronbuild.git
> gear-cronbuild-apply-hooks
> running ./.gear/cronbuild-update-source
> Checking out files:  15% (843/5374)   
...
> Checking out files: 100% (5374/5374), done.
> Switched to branch 'ALT/moodle/patch/install-directorypermissions'
> From git://git.moodle.org/moodle
>  * branch            MOODLE_19_STABLE -> FETCH_HEAD
...
> [cronbuild 329a815] spec: Update version to 1.9.13.20111010-alt1
>  1 files changed, 7 insertions(+), 3 deletions(-)
> Merge made by ours.
> gpg: directory `/usr/src/.gnupg' created
> gpg: new configuration file `/usr/src/.gnupg/gpg.conf' created
> gpg: WARNING: options in `/usr/src/.gnupg/gpg.conf' are not yet active during this run
> gpg: keyring `/usr/src/.gnupg/secring.gpg' created
> gpg: keyring `/usr/src/.gnupg/pubring.gpg' created
> gpg: skipped "Cronbuild Service <cronbuild@altlinux.org>": secret key not available
> gpg: signing failed: secret key not available
> error: gpg did not accept the tag data
> error: unable to sign the tag
> cronbuild-update-source: ERR no set source tag
> cronbuild-update-source: Reset branches for exit
> Already on 'cronbuild'
> HEAD is now at 00feafa 1.9.13.20110928-alt5
> cronbuild: the hook ./.gear/cronbuild-update-source exited ubnormally. see cronbuild-apply-hooks.log for details.
> gear-cronbuild-apply-hooks-in-hsh-chroot failed: 2

  Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
доступен, но он не копируется в chroot, где выполняется
gear-cronbuild-apply-hooks...

  Что правильнее: перестать подписывать теги создаваемый
.gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
внутрь chroot (в/usr/src/.gnupg/gpg.conf)?

-- 

С уважением. Алексей.



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 262 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010)
  2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
@ 2011-10-10 12:12   ` Dmitry V. Levin
  2011-10-10 12:25     ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
  2011-10-10 14:22   ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
  1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2011-10-10 12:12 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 501 bytes --]

On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
>   Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
> доступен, но он не копируется в chroot, где выполняется
> gear-cronbuild-apply-hooks...
> 
>   Что правильнее: перестать подписывать теги создаваемый
> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?

Private key, импортированный в сборочный чрут, перестает быть private.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Q: Подпись тегов при сборке
  2011-10-10 12:12   ` Dmitry V. Levin
@ 2011-10-10 12:25     ` Aleksey Avdeev
  2011-10-10 12:29       ` Dmitry V. Levin
  0 siblings, 1 reply; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:25 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 660 bytes --]

10.10.2011 16:12, Dmitry V. Levin пишет:
> On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
>>   Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
>> доступен, но он не копируется в chroot, где выполняется
>> gear-cronbuild-apply-hooks...
>>
>>   Что правильнее: перестать подписывать теги создаваемый
>> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
>> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
> 
> Private key, импортированный в сборочный чрут, перестает быть private.

  Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
chroot?

-- 

С уважением. Алексей.



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 900 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Q: Подпись тегов при сборке
  2011-10-10 12:25     ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
@ 2011-10-10 12:29       ` Dmitry V. Levin
  2011-10-10 12:34         ` Aleksey Avdeev
  0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2011-10-10 12:29 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 824 bytes --]

On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote:
> 10.10.2011 16:12, Dmitry V. Levin пишет:
> > On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
> >>   Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
> >> доступен, но он не копируется в chroot, где выполняется
> >> gear-cronbuild-apply-hooks...
> >>
> >>   Что правильнее: перестать подписывать теги создаваемый
> >> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
> >> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
> > 
> > Private key, импортированный в сборочный чрут, перестает быть private.
> 
>   Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
> chroot?

Интересно, а какой вообще может быть смысл в подписывании тэгов внутри
сборочного чрута?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Q: Подпись тегов при сборке
  2011-10-10 12:29       ` Dmitry V. Levin
@ 2011-10-10 12:34         ` Aleksey Avdeev
  0 siblings, 0 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:34 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 993 bytes --]

10.10.2011 16:29, Dmitry V. Levin пишет:
> On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote:
>> 10.10.2011 16:12, Dmitry V. Levin пишет:
>>> On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
>>>>   Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
>>>> доступен, но он не копируется в chroot, где выполняется
>>>> gear-cronbuild-apply-hooks...
>>>>
>>>>   Что правильнее: перестать подписывать теги создаваемый
>>>> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
>>>> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
>>>
>>> Private key, импортированный в сборочный чрут, перестает быть private.
>>
>>   Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
>> chroot?
> 
> Интересно, а какой вообще может быть смысл в подписывании тэгов внутри
> сборочного чрута?

  Привычка (создаваемый тег должен быть подписан). Не факт, что здравая
(в данном случаи).

-- 

С уважением. Алексей.



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 900 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Q: Подпись тегов при сборке  (was: Re: FAILED: moodle cronbuild 20111010)
  2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
  2011-10-10 12:12   ` Dmitry V. Levin
@ 2011-10-10 14:22   ` Igor Vlasenko
  1 sibling, 0 replies; 6+ messages in thread
From: Igor Vlasenko @ 2011-10-10 14:22 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
> Приветствую.
> 
>   При сборке я достаточно часто использую теги, которые подписываю. При
> сборке moodle cronbuild`ом это приводит к следующему:
>   Что правильнее: перестать подписывать теги создаваемый
> .gear/cronbuild-update-source 

Да. при необходимости подписать что-то вы можете смержить
коммиты от робота, подписать их локально у себя и выложить у
себя в /packages.

-- 

Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine


-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.



^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2011-10-10 14:22 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
2011-10-10 12:12   ` Dmitry V. Levin
2011-10-10 12:25     ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
2011-10-10 12:29       ` Dmitry V. Levin
2011-10-10 12:34         ` Aleksey Avdeev
2011-10-10 14:22   ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git