* [sisyphus] о GPG-подписи пакетов.
@ 2006-03-08 11:33 Dmitriy Khanzhin
2006-03-08 14:54 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Dmitriy Khanzhin @ 2006-03-08 11:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте!
Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
Подсказали, что надо оставить только е-мейл.
Потом я это нашел и в документации.
Сбило меня с толку, что в ~/.rpmmacros пример неправильный.
Я поразбирался давеча с этим всем и нашел, что:
GPG-ключ имеет вид "Name (comment) <e-mail>".
Так вот, у тех, кто создали свой GPG-ключ без указания (comment),
скорее всего, подпишут пакет без проблем. А если (comment) создавался,
то надо оставлять только e-mail.
Пример:
создан ключ "Diman Xanzin (boy) <dim@email.ru>"
%_gpg_name Diman Xanzin <dim@email.ru> - пакет не подписан- неверная
ключевая фраза.
Я так понимаю, какая-то функция в районе checkPassPhrase (файл signature.c
в пакете rpm) ищет эту подстроку в ключе и не находит.
%_gpg_name Diman
%_gpg_name dim@email.ru ,даже
%_gpg_name boy) <dim
подпись проходит, проверено на практике.
Не знаю, является ли вышеописанное багой. Вешать не буду.
А вот на пакет etcskel, наверно, повесить надо, я и патчик туда уже
припас, чтобы пример там не вводил в заблуждение и соответствовал
документации.
Можно?
Я еще с трудом разбираюсь в коде, поэтому медленно шестеренки крутятся. :-)
--
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] о GPG-подписи пакетов.
2006-03-08 11:33 [sisyphus] о GPG-подписи пакетов Dmitriy Khanzhin
@ 2006-03-08 14:54 ` Dmitry V. Levin
2006-03-09 5:24 ` Dmitriy Khanzhin
2006-03-09 9:56 ` [sisyphus] [wiki] " Michael Shigorin
0 siblings, 2 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2006-03-08 14:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 558 bytes --]
On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
> Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
>
> Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
> скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
> Подсказали, что надо оставить только е-мейл.
Лучше всего использовать идентификатор.
Например, у меня
$ fgrep %_gpg_name ~/.rpmmacros
%_gpg_name 883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] о GPG-подписи пакетов.
2006-03-08 14:54 ` Dmitry V. Levin
@ 2006-03-09 5:24 ` Dmitriy Khanzhin
2006-03-09 5:34 ` Andrey Rahmatullin
2006-03-09 16:05 ` Dmitry V. Levin
2006-03-09 9:56 ` [sisyphus] [wiki] " Michael Shigorin
1 sibling, 2 replies; 6+ messages in thread
From: Dmitriy Khanzhin @ 2006-03-09 5:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 688 bytes --]
Dmitry V. Levin wrote:
> On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
>
>>Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
>
> Лучше всего использовать идентификатор.
> Например, у меня
> $ fgrep %_gpg_name ~/.rpmmacros
> %_gpg_name 883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
>
Наверно да. Тогда точно указывается, каким ключом подписывать?
Вот только я не понял, что для этого надо сделать?
Попробовал вписать туда fingerprint, так rpmsign ругается:
fingerprint:
ошибка: fingerprint: ошибка rpmReadSignature
И по существу вопроса, вот этот патчик повесить в багзиллу?
--
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!
[-- Attachment #2: etcskel-rpmmacros.patch --]
[-- Type: text/x-patch, Size: 361 bytes --]
--- etcskel-2.0.10/common/.rpmmacros.orig 2002-08-14 21:06:36 +0400
+++ etcskel-2.0.10/common/.rpmmacros 2006-02-09 21:33:52 +0300
@@ -1,5 +1,5 @@
%_topdir %homedir/RPM
%_tmppath %homedir/tmp
-# %packager Joe Hacker <joe@email.address>
-# %_gpg_name Joe Hacker <joe@email.address>
+# %packager Joe Hacker <joe@email.address>
+# %_gpg_name joe@email.address
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] о GPG-подписи пакетов.
2006-03-09 5:24 ` Dmitriy Khanzhin
@ 2006-03-09 5:34 ` Andrey Rahmatullin
2006-03-09 16:05 ` Dmitry V. Levin
1 sibling, 0 replies; 6+ messages in thread
From: Andrey Rahmatullin @ 2006-03-09 5:34 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 313 bytes --]
On Thu, Mar 09, 2006 at 08:24:41AM +0300, Dmitriy Khanzhin wrote:
> Вот только я не понял, что для этого надо сделать?
Узнать ID ключа.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
[...] чем меньше лишних зависимостей, тем быстрее работают
librpm и apt-get.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [sisyphus] [wiki] Re: о GPG-подписи пакетов.
2006-03-08 14:54 ` Dmitry V. Levin
2006-03-09 5:24 ` Dmitriy Khanzhin
@ 2006-03-09 9:56 ` Michael Shigorin
1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-03-09 9:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Mar 08, 2006 at 05:54:10PM +0300, Dmitry V. Levin wrote:
> > Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> > http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
> > Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
> > скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
> > Подсказали, что надо оставить только е-мейл.
> Лучше всего использовать идентификатор.
> Например, у меня
> $ fgrep %_gpg_name ~/.rpmmacros
> %_gpg_name 883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
-> http://wiki.sisyphus.ru/devel/RpmSetup
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] о GPG-подписи пакетов.
2006-03-09 5:24 ` Dmitriy Khanzhin
2006-03-09 5:34 ` Andrey Rahmatullin
@ 2006-03-09 16:05 ` Dmitry V. Levin
1 sibling, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2006-03-09 16:05 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 827 bytes --]
On Thu, Mar 09, 2006 at 08:24:41AM +0300, Dmitriy Khanzhin wrote:
> Dmitry V. Levin wrote:
> > On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
> >
> >>Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> >
> > Лучше всего использовать идентификатор.
> > Например, у меня
> > $ fgrep %_gpg_name ~/.rpmmacros
> > %_gpg_name 883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
> >
> Наверно да. Тогда точно указывается, каким ключом подписывать?
> Вот только я не понял, что для этого надо сделать?
> Попробовал вписать туда fingerprint, так rpmsign ругается:
> fingerprint:
> ошибка: fingerprint: ошибка rpmReadSignature
>
> И по существу вопроса, вот этот патчик повесить в багзиллу?
Повесьте, если не трудно.
А то сейчас это очевидно, а на момент упаковки забудут.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2006-03-09 16:05 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-03-08 11:33 [sisyphus] о GPG-подписи пакетов Dmitriy Khanzhin
2006-03-08 14:54 ` Dmitry V. Levin
2006-03-09 5:24 ` Dmitriy Khanzhin
2006-03-09 5:34 ` Andrey Rahmatullin
2006-03-09 16:05 ` Dmitry V. Levin
2006-03-09 9:56 ` [sisyphus] [wiki] " Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git