[devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?)

[Andrei Bulava]

Aleksey Avdeev wrote:
> Andrei Bulava пишет:
>> Alexey Gladkov wrote:
>>
>>> Aleksey Avdeev пишет:
>>
>>>> 1. В alt-gpgkeys-0.4.1-alt5 мой ключ есть (вчера проверил).
>>> $ rpmsign -Kv php-mcrypt-4.4.3.cvs20060626-alt1.src.rpm
>>> php-mcrypt-4.4.3.cvs20060626-alt1.src.rpm:
>>> MD5 sum OK: 2d5cabc0241edfd781f6e701c8d533a4
>>> gpg: Signature made Mon Jul  3 19:33:58 2006 MSD using RSA key ID 455F827A
>>> gpg: Can't check signature: public key not found
>>> $ rpmquery alt-gpgkeys
>>> alt-gpgkeys-0.4.1-alt5
>>> $
>>
>> То-то мне не понравился ключ RSA, "using RSA key ID 455F827A". Для
>> подписи использовался не тот ключ, что используется при проверке:
>> 455F827A против 84147704.
>>
> 
>   84147704 -- Мой основной, бессрочный, ключ. Им подписаны мои срочные
> подключи используемые для подписи/шифрования. На данный момент (если
> запутался неокончательно) это 1667DA21 (шифрование, до 2009-03-21) и
> 455F827A (подпись, до 2010-03-21). Ранее был 1218C973, но он устарел, и
> сейчас отозван (выкладываю incoming:/incoming/Sisyphus/solo.asc).
> 
>   Судя по документации к gpg -- такая конфигурация корректна. Если
> ошибаюсь -- прошу объяснить в чём именно.

Не ошибаетесь. Но см. ниже.

> PS: apache2, подписанный подобным же образом, был нормально собран 1
> апреля 2006 (судя по <http://alt.linux.kiev.ua/srpm/apache2>).

Это нормально, потому что

$ rpm -q --changelog alt-gpgkeys

<skip />

* Сбт Июн 03 2006 Dmitry V. Levin <ldv на altlinux.org> 0.4.0-alt1

- Split source keyblock on per-key basis.
- Removed all subkeys.
- Updated keys:
    AC93C324 (Igor Zubkov)

Т.е. ldv@ удалил подключи, исходя из предположения, что все мантейнеры
используют для подписи основной ключ. Вот и аукнулось.

P.S. Тема обсуждается в devel@ уже второй раз, ЕМНИП.

-- 
// AB1002-UANIC