* [devel] apt-get
@ 2001-01-12 10:02 Rider
2001-01-12 16:19 ` Aleksey Novodvorsky
0 siblings, 1 reply; 11+ messages in thread
From: Rider @ 2001-01-12 10:02 UTC (permalink / raw)
To: devel
Ошибка или я глючу?
[root@rider apt]# apt-get update
Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
file was not signed with a known key. Check if the proper key was
imported to your keyring.
Fetched 565B in 0s (624B/s)
Не удалось получить индексный файл:
ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
file was not signed with a known key. Check if the proper key was
imported to your keyring.
E: Некоторые из подписанных цифровой подписью индексных файлов
невозможно скачать. Прерывание операции.
Rgds
Anton
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 10:02 [devel] apt-get Rider
@ 2001-01-12 16:19 ` Aleksey Novodvorsky
2001-01-12 16:57 ` Alexander Bokovoy
0 siblings, 1 reply; 11+ messages in thread
From: Aleksey Novodvorsky @ 2001-01-12 16:19 UTC (permalink / raw)
To: devel
Rider wrote:
>
> Ошибка или я глючу?
> [root@rider apt]# apt-get update
> Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> file was not signed with a known key. Check if the proper key was
> imported to your keyring.
> Fetched 565B in 0s (624B/s)
> Не удалось получить индексный файл:
> ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> file was not signed with a known key. Check if the proper key was
> imported to your keyring.
> E: Некоторые из подписанных цифровой подписью индексных файлов
> невозможно скачать. Прерывание операции.
>
Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
/etc/sources.list [iplt] и все будет Ok.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 16:19 ` Aleksey Novodvorsky
@ 2001-01-12 16:57 ` Alexander Bokovoy
2001-01-12 17:01 ` Alexander Bokovoy
2001-01-12 21:44 ` Aleksey Novodvorsky
0 siblings, 2 replies; 11+ messages in thread
From: Alexander Bokovoy @ 2001-01-12 16:57 UTC (permalink / raw)
To: devel
On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> Rider wrote:
> >
> > Ошибка или я глючу?
> > [root@rider apt]# apt-get update
> > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> > file was not signed with a known key. Check if the proper key was
> > imported to your keyring.
> > Fetched 565B in 0s (624B/s)
> > Не удалось получить индексный файл:
> > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > file was not signed with a known key. Check if the proper key was
> > imported to your keyring.
> > E: Некоторые из подписанных цифровой подписью индексных файлов
> > невозможно скачать. Прерывание операции.
> >
> Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> /etc/sources.list [iplt] и все будет Ok.
Разобрался: пользователь, который использует apt-get, должен интегрировать
наш ключ в свой pubring:
gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
После этого остается только перегенерировать подпись для новых
pkglist-ов, поскольку она не совпадает с ними и их в себя не включает,
соответственно, далее идет сообщение об ошибке (Repository entry in
sources.list contains extra components that are not listed in the signed
hash file: Mandrake/base/pkglist.sisyphus и
Mandrake/base/release.sisyphus).
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- Lack of skill dictates economy of style.
- Joey Ramone
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 16:57 ` Alexander Bokovoy
@ 2001-01-12 17:01 ` Alexander Bokovoy
2001-01-12 21:44 ` Aleksey Novodvorsky
1 sibling, 0 replies; 11+ messages in thread
From: Alexander Bokovoy @ 2001-01-12 17:01 UTC (permalink / raw)
To: devel
Небольшое уточнение.
> > > Не удалось получить индексный файл:
> > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > > file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > невозможно скачать. Прерывание операции.
> > >
> > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > /etc/sources.list [iplt] и все будет Ok.
Это -- любому пользователю:
> Разобрался: пользователь, который использует apt-get, должен интегрировать
> наш ключ в свой pubring:
>
> gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
Нижеследующее только для того, кто обновляет репозитарий и перегенерирует pkglist:
> После этого остается только перегенерировать подпись для новых
> pkglist-ов, поскольку она не совпадает с ними и их в себя не включает,
> соответственно, далее идет сообщение об ошибке (Repository entry in
> sources.list contains extra components that are not listed in the signed
> hash file: Mandrake/base/pkglist.sisyphus и
> Mandrake/base/release.sisyphus).
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- No one can make you feel inferior without your consent.
-- Eleanor Roosevelt
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 21:44 ` Aleksey Novodvorsky
@ 2001-01-12 17:21 ` Alexander Bokovoy
2001-01-12 22:05 ` Aleksey Novodvorsky
0 siblings, 1 reply; 11+ messages in thread
From: Alexander Bokovoy @ 2001-01-12 17:21 UTC (permalink / raw)
To: devel
On Sat, Jan 13, 2001 at 12:44:41AM +0300, Aleksey Novodvorsky wrote:
> Alexander Bokovoy wrote:
> >
> > On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> > > Rider wrote:
> > > >
> > > > Ошибка или я глючу?
> > > > [root@rider apt]# apt-get update
> > > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> > > > file was not signed with a known key. Check if the proper key was
> > > > imported to your keyring.
> > > > Fetched 565B in 0s (624B/s)
> > > > Не удалось получить индексный файл:
> > > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > > > file was not signed with a known key. Check if the proper key was
> > > > imported to your keyring.
> > > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > > невозможно скачать. Прерывание операции.
> > > >
> > > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > > /etc/sources.list [iplt] и все будет Ok.
> > Разобрался: пользователь, который использует apt-get, должен интегрировать
> > наш ключ в свой pubring:
> >
> > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> Отлично. Куда бы это вставить?
В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
вызов 'gpg --gen-key', по крайней мере, для root.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- Accept people for what they are -- completely unacceptable.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 22:05 ` Aleksey Novodvorsky
@ 2001-01-12 19:57 ` Dmitry V. Levin
2001-01-12 20:03 ` Alexander Bokovoy
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2001-01-12 19:57 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1293 bytes --]
On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > Отлично. Куда бы это вставить?
> > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > вызов 'gpg --gen-key', по крайней мере, для root.
> Послушаем Дмитрия ...
Не согласен.
По моему, пользователь имеет право на неприкосновенность своих gpg
keyrings со стороны дистрибутива.
Аналогичная проблема с проверкой gpg-подписи была решена следующим
образом:
+ в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
+ rpm при проверке подписи сначала использует тот keyring, который ему
указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
keyring в /usr/lib/rpm/gnupg.
Думаю, что здесь стоит поступить аналогичным образом.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 19:57 ` Dmitry V. Levin
@ 2001-01-12 20:03 ` Alexander Bokovoy
2001-01-13 0:44 ` Aleksey Novodvorsky
2001-01-13 1:04 ` Dmitry V. Levin
0 siblings, 2 replies; 11+ messages in thread
From: Alexander Bokovoy @ 2001-01-12 20:03 UTC (permalink / raw)
To: devel
On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > Отлично. Куда бы это вставить?
> > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > вызов 'gpg --gen-key', по крайней мере, для root.
> > Послушаем Дмитрия ...
>
> Не согласен.
> По моему, пользователь имеет право на неприкосновенность своих gpg
> keyrings со стороны дистрибутива.
>
> Аналогичная проблема с проверкой gpg-подписи была решена следующим
> образом:
> + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> + rpm при проверке подписи сначала использует тот keyring, который ему
> указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> keyring в /usr/lib/rpm/gnupg.
>
> Думаю, что здесь стоит поступить аналогичным образом.
Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
apt не имеет опций для передачи keyring, с которым нужно сверяться,
(то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
вначале относительно встроенного keyring, а уж потом браться за пользовательский?
В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
будет нередким.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- A man is not complete until he is married -- then he is finished.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 16:57 ` Alexander Bokovoy
2001-01-12 17:01 ` Alexander Bokovoy
@ 2001-01-12 21:44 ` Aleksey Novodvorsky
2001-01-12 17:21 ` Alexander Bokovoy
1 sibling, 1 reply; 11+ messages in thread
From: Aleksey Novodvorsky @ 2001-01-12 21:44 UTC (permalink / raw)
To: devel
Alexander Bokovoy wrote:
>
> On Fri, Jan 12, 2001 at 07:19:33PM +0300, Aleksey Novodvorsky wrote:
> > Rider wrote:
> > >
> > > Ошибка или я глючу?
> > > [root@rider apt]# apt-get update
> > > Get:1 ftp://linuxteam.iplabs.ru Mandrake/base/hashfile [565B]
> > > Err ftp://linuxteam.iplabs.ru Mandrake/base/hashfile
> > > file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > Fetched 565B in 0s (624B/s)
> > > Не удалось получить индексный файл:
> > > ftp://linuxteam.iplabs.ru/pub/distributions/MandrakeRE/Sisyphus/i586/Mandrake/base/hashfile
> > > file was not signed with a known key. Check if the proper key was
> > > imported to your keyring.
> > > E: Некоторые из подписанных цифровой подписью индексных файлов
> > > невозможно скачать. Прерывание операции.
> > >
> > Антон, читай другие письма тоже :-). Пока непонятно с подписью, убери из
> > /etc/sources.list [iplt] и все будет Ok.
> Разобрался: пользователь, который использует apt-get, должен интегрировать
> наш ключ в свой pubring:
>
> gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
Отлично. Куда бы это вставить?
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 17:21 ` Alexander Bokovoy
@ 2001-01-12 22:05 ` Aleksey Novodvorsky
2001-01-12 19:57 ` Dmitry V. Levin
0 siblings, 1 reply; 11+ messages in thread
From: Aleksey Novodvorsky @ 2001-01-12 22:05 UTC (permalink / raw)
To: devel
Alexander Bokovoy wrote:
>
> > >
> > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > Отлично. Куда бы это вставить?
> В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> вызов 'gpg --gen-key', по крайней мере, для root.
Послушаем Дмитрия ...
Rgrds, Алексей.
>
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 20:03 ` Alexander Bokovoy
@ 2001-01-13 0:44 ` Aleksey Novodvorsky
2001-01-13 1:04 ` Dmitry V. Levin
1 sibling, 0 replies; 11+ messages in thread
From: Aleksey Novodvorsky @ 2001-01-13 0:44 UTC (permalink / raw)
To: devel
Alexander Bokovoy wrote:
>
> On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> >
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> >
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> >
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
>
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.
>
Думаю, да.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [devel] apt-get
2001-01-12 20:03 ` Alexander Bokovoy
2001-01-13 0:44 ` Aleksey Novodvorsky
@ 2001-01-13 1:04 ` Dmitry V. Levin
1 sibling, 0 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2001-01-13 1:04 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1966 bytes --]
On Fri, Jan 12, 2001 at 10:03:02PM +0200, Alexander Bokovoy wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> >
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> >
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> >
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
>
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.
Согласен.
На самом деле, последовательность, в которой будут использоваться
keyrings, по моему, не принципиальна.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2001-01-13 1:04 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-01-12 10:02 [devel] apt-get Rider
2001-01-12 16:19 ` Aleksey Novodvorsky
2001-01-12 16:57 ` Alexander Bokovoy
2001-01-12 17:01 ` Alexander Bokovoy
2001-01-12 21:44 ` Aleksey Novodvorsky
2001-01-12 17:21 ` Alexander Bokovoy
2001-01-12 22:05 ` Aleksey Novodvorsky
2001-01-12 19:57 ` Dmitry V. Levin
2001-01-12 20:03 ` Alexander Bokovoy
2001-01-13 0:44 ` Aleksey Novodvorsky
2001-01-13 1:04 ` Dmitry V. Levin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git