ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] о GPG-подписи пакетов.
@ 2006-03-08 11:33 Dmitriy Khanzhin
  2006-03-08 14:54 ` Dmitry V. Levin
  0 siblings, 1 reply; 6+ messages in thread
From: Dmitriy Khanzhin @ 2006-03-08 11:33 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте!
Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html

Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
Подсказали, что надо оставить только е-мейл.
Потом я это нашел и в документации.

Сбило меня с толку, что в ~/.rpmmacros пример неправильный.

Я поразбирался давеча с этим всем и нашел, что:
GPG-ключ имеет вид "Name (comment) <e-mail>".
Так вот, у тех, кто создали свой GPG-ключ без указания (comment),
скорее всего, подпишут пакет без проблем. А если (comment) создавался,
то надо оставлять только e-mail.

Пример:
создан ключ "Diman Xanzin (boy) <dim@email.ru>"

%_gpg_name Diman Xanzin <dim@email.ru> - пакет не подписан- неверная
ключевая фраза.
Я так понимаю, какая-то функция в районе checkPassPhrase (файл signature.c
в пакете rpm) ищет эту подстроку в ключе и не находит.

%_gpg_name  Diman
%_gpg_name  dim@email.ru ,даже
%_gpg_name  boy) <dim
подпись проходит, проверено на практике.

Не знаю, является ли вышеописанное багой. Вешать не буду.
А вот на пакет etcskel, наверно, повесить надо, я и патчик туда уже
припас, чтобы пример там не вводил в заблуждение и соответствовал
документации.
Можно?

Я еще с трудом разбираюсь в коде, поэтому медленно шестеренки крутятся. :-)

-- 
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] о GPG-подписи пакетов.
  2006-03-08 11:33 [sisyphus] о GPG-подписи пакетов Dmitriy Khanzhin
@ 2006-03-08 14:54 ` Dmitry V. Levin
  2006-03-09  5:24   ` Dmitriy Khanzhin
  2006-03-09  9:56   ` [sisyphus] [wiki] " Michael Shigorin
  0 siblings, 2 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2006-03-08 14:54 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 558 bytes --]

On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
> Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
> 
> Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
> скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
> Подсказали, что надо оставить только е-мейл.

Лучше всего использовать идентификатор.
Например, у меня
$ fgrep %_gpg_name ~/.rpmmacros
%_gpg_name	883924C02E6D60FAD309B0C9D97A868BF7DDBB3A


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] о GPG-подписи пакетов.
  2006-03-08 14:54 ` Dmitry V. Levin
@ 2006-03-09  5:24   ` Dmitriy Khanzhin
  2006-03-09  5:34     ` Andrey Rahmatullin
  2006-03-09 16:05     ` Dmitry V. Levin
  2006-03-09  9:56   ` [sisyphus] [wiki] " Michael Shigorin
  1 sibling, 2 replies; 6+ messages in thread
From: Dmitriy Khanzhin @ 2006-03-09  5:24 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 688 bytes --]

Dmitry V. Levin wrote:
> On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
> 
>>Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> 
> Лучше всего использовать идентификатор.
> Например, у меня
> $ fgrep %_gpg_name ~/.rpmmacros
> %_gpg_name	883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
> 
Наверно да. Тогда точно указывается, каким ключом подписывать?
Вот только я не понял, что для этого надо сделать?
Попробовал вписать туда fingerprint, так rpmsign ругается:
fingerprint:
ошибка: fingerprint: ошибка rpmReadSignature

И по существу вопроса, вот этот патчик повесить в багзиллу?

-- 
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!

[-- Attachment #2: etcskel-rpmmacros.patch --]
[-- Type: text/x-patch, Size: 361 bytes --]

--- etcskel-2.0.10/common/.rpmmacros.orig	2002-08-14 21:06:36 +0400
+++ etcskel-2.0.10/common/.rpmmacros	2006-02-09 21:33:52 +0300
@@ -1,5 +1,5 @@
 %_topdir	%homedir/RPM
 %_tmppath	%homedir/tmp
 
-# %packager Joe Hacker <joe@email.address>
-# %_gpg_name	Joe Hacker <joe@email.address>
+# %packager	Joe Hacker <joe@email.address>
+# %_gpg_name	joe@email.address

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] о GPG-подписи пакетов.
  2006-03-09  5:24   ` Dmitriy Khanzhin
@ 2006-03-09  5:34     ` Andrey Rahmatullin
  2006-03-09 16:05     ` Dmitry V. Levin
  1 sibling, 0 replies; 6+ messages in thread
From: Andrey Rahmatullin @ 2006-03-09  5:34 UTC (permalink / raw)
  To: sisyphus

[-- Attachment #1: Type: text/plain, Size: 313 bytes --]

On Thu, Mar 09, 2006 at 08:24:41AM +0300, Dmitriy Khanzhin wrote:
> Вот только я не понял, что для этого надо сделать?
Узнать ID ключа.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

[...] чем меньше лишних зависимостей, тем быстрее работают
librpm и apt-get.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* [sisyphus] [wiki] Re: о GPG-подписи пакетов.
  2006-03-08 14:54 ` Dmitry V. Levin
  2006-03-09  5:24   ` Dmitriy Khanzhin
@ 2006-03-09  9:56   ` Michael Shigorin
  1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-03-09  9:56 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Wed, Mar 08, 2006 at 05:54:10PM +0300, Dmitry V. Levin wrote:
> > Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> > http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
> > Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
> > скажем Diman Xanzin <dim@email.ru>, у меня подпись не прошла.
> > Подсказали, что надо оставить только е-мейл.
> Лучше всего использовать идентификатор.
> Например, у меня
> $ fgrep %_gpg_name ~/.rpmmacros
> %_gpg_name	883924C02E6D60FAD309B0C9D97A868BF7DDBB3A

-> http://wiki.sisyphus.ru/devel/RpmSetup

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [sisyphus] о GPG-подписи пакетов.
  2006-03-09  5:24   ` Dmitriy Khanzhin
  2006-03-09  5:34     ` Andrey Rahmatullin
@ 2006-03-09 16:05     ` Dmitry V. Levin
  1 sibling, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2006-03-09 16:05 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 827 bytes --]

On Thu, Mar 09, 2006 at 08:24:41AM +0300, Dmitriy Khanzhin wrote:
> Dmitry V. Levin wrote:
> > On Wed, Mar 08, 2006 at 02:33:35PM +0300, Dmitriy Khanzhin wrote:
> > 
> >>Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
> > 
> > Лучше всего использовать идентификатор.
> > Например, у меня
> > $ fgrep %_gpg_name ~/.rpmmacros
> > %_gpg_name	883924C02E6D60FAD309B0C9D97A868BF7DDBB3A
> > 
> Наверно да. Тогда точно указывается, каким ключом подписывать?
> Вот только я не понял, что для этого надо сделать?
> Попробовал вписать туда fingerprint, так rpmsign ругается:
> fingerprint:
> ошибка: fingerprint: ошибка rpmReadSignature
> 
> И по существу вопроса, вот этот патчик повесить в багзиллу?

Повесьте, если не трудно.
А то сейчас это очевидно, а на момент упаковки забудут.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2006-03-09 16:05 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-03-08 11:33 [sisyphus] о GPG-подписи пакетов Dmitriy Khanzhin
2006-03-08 14:54 ` Dmitry V. Levin
2006-03-09  5:24   ` Dmitriy Khanzhin
2006-03-09  5:34     ` Andrey Rahmatullin
2006-03-09 16:05     ` Dmitry V. Levin
2006-03-09  9:56   ` [sisyphus] [wiki] " Michael Shigorin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git