* [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) @ 2011-10-10 12:02 ` Aleksey Avdeev 2011-10-10 12:12 ` Dmitry V. Levin 2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko 0 siblings, 2 replies; 6+ messages in thread From: Aleksey Avdeev @ 2011-10-10 12:02 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 2070 bytes --] Приветствую. При сборке я достаточно часто использую теги, которые подписываю. При сборке moodle cronbuild`ом это приводит к следующему: 10.10.2011 14:43, cronbuild@repocop.altlinux.org пишет: > FAILED: moodle cronbuild 20111010. > see attached log fle for details. > ... > #!/bin/bash -ve > cp /.in/.gitconfig ~/ > cd /.in/cronbuild.git > gear-cronbuild-apply-hooks > running ./.gear/cronbuild-update-source > Checking out files: 15% (843/5374) ... > Checking out files: 100% (5374/5374), done. > Switched to branch 'ALT/moodle/patch/install-directorypermissions' > From git://git.moodle.org/moodle > * branch MOODLE_19_STABLE -> FETCH_HEAD ... > [cronbuild 329a815] spec: Update version to 1.9.13.20111010-alt1 > 1 files changed, 7 insertions(+), 3 deletions(-) > Merge made by ours. > gpg: directory `/usr/src/.gnupg' created > gpg: new configuration file `/usr/src/.gnupg/gpg.conf' created > gpg: WARNING: options in `/usr/src/.gnupg/gpg.conf' are not yet active during this run > gpg: keyring `/usr/src/.gnupg/secring.gpg' created > gpg: keyring `/usr/src/.gnupg/pubring.gpg' created > gpg: skipped "Cronbuild Service <cronbuild@altlinux.org>": secret key not available > gpg: signing failed: secret key not available > error: gpg did not accept the tag data > error: unable to sign the tag > cronbuild-update-source: ERR no set source tag > cronbuild-update-source: Reset branches for exit > Already on 'cronbuild' > HEAD is now at 00feafa 1.9.13.20110928-alt5 > cronbuild: the hook ./.gear/cronbuild-update-source exited ubnormally. see cronbuild-apply-hooks.log for details. > gear-cronbuild-apply-hooks-in-hsh-chroot failed: 2 Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему доступен, но он не копируется в chroot, где выполняется gear-cronbuild-apply-hooks... Что правильнее: перестать подписывать теги создаваемый .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg внутрь chroot (в/usr/src/.gnupg/gpg.conf)? -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 262 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) 2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev @ 2011-10-10 12:12 ` Dmitry V. Levin 2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev 2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko 1 sibling, 1 reply; 6+ messages in thread From: Dmitry V. Levin @ 2011-10-10 12:12 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 501 bytes --] On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote: > Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему > доступен, но он не копируется в chroot, где выполняется > gear-cronbuild-apply-hooks... > > Что правильнее: перестать подписывать теги создаваемый > .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg > внутрь chroot (в/usr/src/.gnupg/gpg.conf)? Private key, импортированный в сборочный чрут, перестает быть private. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке 2011-10-10 12:12 ` Dmitry V. Levin @ 2011-10-10 12:25 ` Aleksey Avdeev 2011-10-10 12:29 ` Dmitry V. Levin 0 siblings, 1 reply; 6+ messages in thread From: Aleksey Avdeev @ 2011-10-10 12:25 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 660 bytes --] 10.10.2011 16:12, Dmitry V. Levin пишет: > On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote: >> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему >> доступен, но он не копируется в chroot, где выполняется >> gear-cronbuild-apply-hooks... >> >> Что правильнее: перестать подписывать теги создаваемый >> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg >> внутрь chroot (в/usr/src/.gnupg/gpg.conf)? > > Private key, импортированный в сборочный чрут, перестает быть private. Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного chroot? -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 900 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке 2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev @ 2011-10-10 12:29 ` Dmitry V. Levin 2011-10-10 12:34 ` Aleksey Avdeev 0 siblings, 1 reply; 6+ messages in thread From: Dmitry V. Levin @ 2011-10-10 12:29 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 824 bytes --] On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote: > 10.10.2011 16:12, Dmitry V. Levin пишет: > > On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote: > >> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему > >> доступен, но он не копируется в chroot, где выполняется > >> gear-cronbuild-apply-hooks... > >> > >> Что правильнее: перестать подписывать теги создаваемый > >> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg > >> внутрь chroot (в/usr/src/.gnupg/gpg.conf)? > > > > Private key, импортированный в сборочный чрут, перестает быть private. > > Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного > chroot? Интересно, а какой вообще может быть смысл в подписывании тэгов внутри сборочного чрута? -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке 2011-10-10 12:29 ` Dmitry V. Levin @ 2011-10-10 12:34 ` Aleksey Avdeev 0 siblings, 0 replies; 6+ messages in thread From: Aleksey Avdeev @ 2011-10-10 12:34 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 993 bytes --] 10.10.2011 16:29, Dmitry V. Levin пишет: > On Mon, Oct 10, 2011 at 04:25:37PM +0400, Aleksey Avdeev wrote: >> 10.10.2011 16:12, Dmitry V. Levin пишет: >>> On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote: >>>> Т. к. сборочный тег cronbuild всё таки подписывает -- gpg ключ ему >>>> доступен, но он не копируется в chroot, где выполняется >>>> gear-cronbuild-apply-hooks... >>>> >>>> Что правильнее: перестать подписывать теги создаваемый >>>> .gear/cronbuild-update-source или научить cronbuild копировать ~/gnupg >>>> внутрь chroot (в/usr/src/.gnupg/gpg.conf)? >>> >>> Private key, импортированный в сборочный чрут, перестает быть private. >> >> Т. е. правильный вариант -- отказ от подписи тегов внутри сборочного >> chroot? > > Интересно, а какой вообще может быть смысл в подписывании тэгов внутри > сборочного чрута? Привычка (создаваемый тег должен быть подписан). Не факт, что здравая (в данном случаи). -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 900 bytes --] ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) 2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev 2011-10-10 12:12 ` Dmitry V. Levin @ 2011-10-10 14:22 ` Igor Vlasenko 1 sibling, 0 replies; 6+ messages in thread From: Igor Vlasenko @ 2011-10-10 14:22 UTC (permalink / raw) To: ALT Linux Team development discussions On Mon, Oct 10, 2011 at 04:02:15PM +0400, Aleksey Avdeev wrote: > Приветствую. > > При сборке я достаточно часто использую теги, которые подписываю. При > сборке moodle cronbuild`ом это приводит к следующему: > Что правильнее: перестать подписывать теги создаваемый > .gear/cronbuild-update-source Да. при необходимости подписать что-то вы можете смержить коммиты от робота, подписать их локально у себя и выложить у себя в /packages. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2011-10-10 14:22 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-10-10 12:02 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Aleksey Avdeev 2011-10-10 12:12 ` Dmitry V. Levin 2011-10-10 12:25 ` [devel] Q: Подпись тегов при сборке Aleksey Avdeev 2011-10-10 12:29 ` Dmitry V. Levin 2011-10-10 12:34 ` Aleksey Avdeev 2011-10-10 14:22 ` [devel] Q: Подпись тегов при сборке (was: Re: FAILED: moodle cronbuild 20111010) Igor Vlasenko
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git