ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Известные проблемы с пересборкой пакетов и путь их обхода
@ 2018-11-30 18:33 Vladimir D. Seleznev
  2018-12-03  3:23 ` Alexey V. Vissarionov
  0 siblings, 1 reply; 5+ messages in thread
From: Vladimir D. Seleznev @ 2018-11-30 18:33 UTC (permalink / raw)
  To: devel

Доброго времени суток!

На текущий момент известны следующие проблемы с командами rebuild/copy.

1. Невалидная подпись.

При попытке добавить подзадание выводится:

    gpg: Can't check signature: public key not found
    task add: tag signature verification failure

Причина: ключ мейнтейнера, собравшего заданный релиз пакета, истёк.

Возможно для таких случаев будет сделано исключение, чтобы было возможно
пересобирать эти пакеты.

2. Иное значение source id.

Сборка пакета завершается неуспешно со следующей диагностикой (пример):

    package_name from a different source: srpm:adc83b19e793491b1c6ea0fd8b46cd9f32e592fc

Причина: при автоматическом заполнении source id в индекс собранных
пакетов для бранчей был записан неверное значение source id для релизов
пакетов, которые были скопированы из другого бранча.

Планируется исправить и заполнить корректными значении source id.

Отмечу, что для незначительного количества релизов нескольких пакетов
всё же будет несколько значений source id, т.к. данные релизы тех
пакетов были собраны из разных исходников (сейчас от этого есть защита в
сборочнице); эти пакеты с данными релизами нельзя будет пересобрать.

3. Отсутствие source id.

Сбока пакета завершается неуспешно со следующей диагностикой:

    package version is already built but no source id was recorded

Причина: в индексе собранных пакетов отсутствует значение source id для
собираемой версии пакета, т.к. при заполнении поля source id не удалось
автоматически вычислить source id этого релиза.

Дозаполнение всех оставшихся source id сложно автоматизировать и имеет
мало смысла, т.к. это пакеты, последняя сборка которых была до 3 июля
2012.

Обход всех этих проблем: сборка с повышением релиза пакета.

-- 
   С уважением,
   Владимир Селезнев


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Известные проблемы с пересборкой пакетов и путь их обхода
  2018-11-30 18:33 [devel] Известные проблемы с пересборкой пакетов и путь их обхода Vladimir D. Seleznev
@ 2018-12-03  3:23 ` Alexey V. Vissarionov
  2018-12-03  3:26   ` Dmitry V. Levin
  0 siblings, 1 reply; 5+ messages in thread
From: Alexey V. Vissarionov @ 2018-12-03  3:23 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 915 bytes --]

On 2018-11-30 21:33:04 +0300, Vladimir D. Seleznev wrote:

 > На текущий момент известны следующие проблемы с командами
 > rebuild/copy.
 > 1. Невалидная подпись.
 > При попытке добавить подзадание выводится:
 > gpg: Can't check signature: public key not found
 > task add: tag signature verification failure
 > Причина: ключ мейнтейнера, собравшего заданный релиз пакета,
 > истёк.

И с чего бы это изба-то покосилась?

Ключам вообще свойственно просрачиваться, но уже сделанные ими
подписи от этого актуальности не теряют - лишь бы $sign_time
было раньше $expiry_time

 > Возможно для таких случаев будет сделано исключение, чтобы
 > было возможно пересобирать эти пакеты.

Тут нужно делать не исключение, а корректную обработку.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Известные проблемы с пересборкой пакетов и путь их обхода
  2018-12-03  3:23 ` Alexey V. Vissarionov
@ 2018-12-03  3:26   ` Dmitry V. Levin
  2018-12-03  3:43     ` Alexey V. Vissarionov
  2018-12-03  5:09     ` Denis Medvedev
  0 siblings, 2 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2018-12-03  3:26 UTC (permalink / raw)
  To: ALT Devel discussion list

On Mon, Dec 03, 2018 at 06:23:23AM +0300, Alexey V. Vissarionov wrote:
> On 2018-11-30 21:33:04 +0300, Vladimir D. Seleznev wrote:
> 
>  > На текущий момент известны следующие проблемы с командами
>  > rebuild/copy.
>  > 1. Невалидная подпись.
>  > При попытке добавить подзадание выводится:
>  > gpg: Can't check signature: public key not found
>  > task add: tag signature verification failure
>  > Причина: ключ мейнтейнера, собравшего заданный релиз пакета,
>  > истёк.
> 
> И с чего бы это изба-то покосилась?
> 
> Ключам вообще свойственно просрачиваться, но уже сделанные ими
> подписи от этого актуальности не теряют - лишь бы $sign_time
> было раньше $expiry_time

Просроченный ключ теряет свою актуальность вместе со всеми подписями.


-- 
ldv


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Известные проблемы с пересборкой пакетов и путь их обхода
  2018-12-03  3:26   ` Dmitry V. Levin
@ 2018-12-03  3:43     ` Alexey V. Vissarionov
  2018-12-03  5:09     ` Denis Medvedev
  1 sibling, 0 replies; 5+ messages in thread
From: Alexey V. Vissarionov @ 2018-12-03  3:43 UTC (permalink / raw)
  To: ALT Linux Team development discussions

[-- Attachment #1: Type: text/plain, Size: 1109 bytes --]

On 2018-12-03 06:26:36 +0300, Dmitry V. Levin wrote:

 >>> gpg: Can't check signature: public key not found
 >>> task add: tag signature verification failure
 >>> Причина: ключ мейнтейнера, собравшего заданный релиз пакета,
 >>> истёк.
 >> И с чего бы это изба-то покосилась?
 >> Ключам вообще свойственно просрачиваться, но уже сделанные
 >> ими подписи от этого актуальности не теряют - лишь бы
 >> $sign_time было раньше $expiry_time
 > Просроченный ключ теряет свою актуальность вместе со всеми
 > подписями.

Да ну? Простейший контрпример: допустим, у тебя в почтовом
архиве лежит сообщение 10-летней давности от меня, которое
было подписано моим поза-поза-поза-прошлым ключом, и этот
ключ проср... утратил актуальность 9 лет назад. Неужели от
этого сообщение перестает быть корректно подписанным? :-)

А создание тега в репе или задания на сборку - точно такое
же сообщение, только адресованное соответствующему роботу.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Известные проблемы с пересборкой пакетов и путь их обхода
  2018-12-03  3:26   ` Dmitry V. Levin
  2018-12-03  3:43     ` Alexey V. Vissarionov
@ 2018-12-03  5:09     ` Denis Medvedev
  1 sibling, 0 replies; 5+ messages in thread
From: Denis Medvedev @ 2018-12-03  5:09 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On понедельник, 3 декабря 2018 г. 6:26:36 MSK Dmitry 
V. Levin wrote:
> On Mon, Dec 03, 2018 at 06:23:23AM +0300, Alexey V. 
Vissarionov wrote:
> > On 2018-11-30 21:33:04 +0300, Vladimir D. Seleznev 
wrote:
> >  > На текущий момент известны следующие 
проблемы с командами
> >  > rebuild/copy.
> >  > 1. Невалидная подпись.
> >  > При попытке добавить подзадание выводится:
> >  > gpg: Can't check signature: public key not found
> >  > task add: tag signature verification failure
> >  > Причина: ключ мейнтейнера, собравшего 
заданный релиз пакета,
> >  > истёк.
> > 
> > И с чего бы это изба-то покосилась?
> > 
> > Ключам вообще свойственно просрачиваться, но 
уже сделанные ими
> > подписи от этого актуальности не теряют - лишь бы 
$sign_time
> > было раньше $expiry_time
> 
> Просроченный ключ теряет свою актуальность вместе 
со всеми подписями.
Что такое "актуальность" ключа, "актуальность" 
подписи?!
В 2012 году я годным до 2015 года ключом подписал 
пакет. (и он был в репозитории). В 2018 ключ expired. 
Означает ли это, что подписанность этого пакета 
невалидна более?! Почему?! И означает ли это то, что 
мы должны создавать ключи, которые должны иметь 
expired в 2100 году или позже, чтобы избежать такой 
ситуации?
Все время считал, что expired влияет только на НОВЫЕ 
подписи этим ключом.

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2018-12-03  5:09 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-11-30 18:33 [devel] Известные проблемы с пересборкой пакетов и путь их обхода Vladimir D. Seleznev
2018-12-03  3:23 ` Alexey V. Vissarionov
2018-12-03  3:26   ` Dmitry V. Levin
2018-12-03  3:43     ` Alexey V. Vissarionov
2018-12-03  5:09     ` Denis Medvedev

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git