* [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010)
@ 2011-10-10 12:02 ` Aleksey Avdeev
2011-10-10 12:12 ` Dmitry V. Levin
2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
0 siblings, 2 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:02 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 2070 bytes --]
Приветствую.
При сборке я достаточно часто использую теги, которые подписываю. При
сборке moodle cronbuild`ом это приводит к следующему:
10.10.2011 14:43, cronbuild@repocop.altlinux.org пишет:
> FAILED: moodle cronbuild 20111010.
> see attached log fle for details.
>
...
> #!/bin/bash -ve
> cp /.in/.gitconfig ~/
> cd /.in/cronbuild.git
> gear-cronbuild-apply-hooks
> running ./.gear/cronbuild-update-source
> Checking out files: 15% (843/5374)
...
> Checking out files: 100% (5374/5374), done.
> Switched to branch 'ALT/moodle/patch/install-directorypermissions'
> From git://git.moodle.org/moodle
> * branch MOODLE_19_STABLE -> FETCH_HEAD
...
> [cronbuild 329a815] spec: Update version to 1.9.13.20111010-alt1
> 1 files changed, 7 insertions(+), 3 deletions(-)
> Merge made by ours.
> gpg: directory `/usr/src/.gnupg' created
> gpg: new configuration file `/usr/src/.gnupg/gpg.conf' created
> gpg: WARNING: options in `/usr/src/.gnupg/gpg.conf' are not yet active during this run
> gpg: keyring `/usr/src/.gnupg/secring.gpg' created
> gpg: keyring `/usr/src/.gnupg/pubring.gpg' created
> gpg: skipped "Cronbuild Service <cronbuild@altlinux.org>": secret key not available
> gpg: signing failed: secret key not available
> error: gpg did not accept the tag data
> error: unable to sign the tag
> cronbuild-update-source: ERR no set source tag
> cronbuild-update-source: Reset branches for exit
> Already on 'cronbuild'
> HEAD is now at 00feafa 1.9.13.20110928-alt5
> cronbuild: the hook ./.gear/cronbuild-update-source exited ubnormally. see cronbuild-apply-hooks.log for details.
> gear-cronbuild-apply-hooks-in-hsh-chroot failed: 2
Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
доступен, но он не копируется в chroot, где выполняется
gear-cronbuild-apply-hooks...
Что правильнее: перестать подписывать теги создаваемый
.gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 262 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010)
2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
@ 2011-10-10 12:12 ` Dmitry V. Levin
2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2011-10-10 12:12 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 501 bytes --]
On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
> доступен, но он не копируется в chroot, где выполняется
> gear-cronbuild-apply-hooks...
>
> Что правильнее: перестать подписывать теги создаваемый
> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
Private key, импортированный в сборочный чрут, перестает быть private.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке
2011-10-10 12:12 ` Dmitry V. Levin
@ 2011-10-10 12:25 ` Aleksey Avdeev
2011-10-10 12:29 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:25 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 660 bytes --]
10.10.2011 16:12, Dmitry V. Levin пишет:
> On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
>> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
>> доступен, но он не копируется в chroot, где выполняется
>> gear-cronbuild-apply-hooks...
>>
>> Что правильнее: перестать подписывать теги создаваемый
>> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
>> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
>
> Private key, импортированный в сборочный чрут, перестает быть private.
Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
chroot?
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 900 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке
2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
@ 2011-10-10 12:29 ` Dmitry V. Levin
2011-10-10 12:34 ` Aleksey Avdeev
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2011-10-10 12:29 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 824 bytes --]
On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote:
> 10.10.2011 16:12, Dmitry V. Levin пишет:
> > On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
> >> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
> >> доступен, но он не копируется в chroot, где выполняется
> >> gear-cronbuild-apply-hooks...
> >>
> >> Что правильнее: перестать подписывать теги создаваемый
> >> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
> >> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
> >
> > Private key, импортированный в сборочный чрут, перестает быть private.
>
> Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
> chroot?
Интересно, а какой вообще может быть смысл в подписывании тэгов внутри
сборочного чрута?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке
2011-10-10 12:29 ` Dmitry V. Levin
@ 2011-10-10 12:34 ` Aleksey Avdeev
0 siblings, 0 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2011-10-10 12:34 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 993 bytes --]
10.10.2011 16:29, Dmitry V. Levin пишет:
> On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote:
>> 10.10.2011 16:12, Dmitry V. Levin пишет:
>>> On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
>>>> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему
>>>> доступен, но он не копируется в chroot, где выполняется
>>>> gear-cronbuild-apply-hooks...
>>>>
>>>> Что правильнее: перестать подписывать теги создаваемый
>>>> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg
>>>> внутрь chroot (в/usr/src/.gnupg/gpg.conf)?
>>>
>>> Private key, импортированный в сборочный чрут, перестает быть private.
>>
>> Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного
>> chroot?
>
> Интересно, а какой вообще может быть смысл в подписывании тэгов внутри
> сборочного чрута?
Привычка (создаваемый тег должен быть подписан). Не факт, что здравая
(в данном случаи).
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 900 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010)
2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
2011-10-10 12:12 ` Dmitry V. Levin
@ 2011-10-10 14:22 ` Igor Vlasenko
1 sibling, 0 replies; 6+ messages in thread
From: Igor Vlasenko @ 2011-10-10 14:22 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote:
> Приветствую.
>
> При сборке я достаточно часто использую теги, которые подписываю. При
> сборке moodle cronbuild`ом это приводит к следующему:
> Что правильнее: перестать подписывать теги создаваемый
> .gear/cronbuild-update-source
Да. при необходимости подписать что-то вы можете смержить
коммиты от робота, подписать их локально у себя и выложить у
себя в /packages.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2011-10-10 14:22 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev
2011-10-10 12:12 ` Dmitry V. Levin
2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev
2011-10-10 12:29 ` Dmitry V. Levin
2011-10-10 12:34 ` Aleksey Avdeev
2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git