[devel] alt-rpm signature verification

[Evgeny Sinelnikov]

7 мая 2009 г. 21:31 пользователь Evgeny Sinelnikov <sin at altlinux.ru> написал:
[...]
> Если что-то задать путь "основного" иным, чем в хомячке, то, по
> понятным причинам, перестаёт работать, например, rpm --addsign.
>

Да, в простейшем варианте хватило бы примерно такого патча:
--- signature.c 2009-05-07 22:13:02 +0400
+++ signature.c.new     2009-05-07 22:11:50 +0400
@@ -814,6 +814,8 @@
            gpg_path = rpmExpand( "%{?_gpg_path}", NULL );
            gpg_home = ( gpg_path && *gpg_path ) ? gpg_path : 0;
            res = do_verifyGPGSignature( gpg_home, sigfile, datafile, result );
+          if ( gpg_home && RPMSIG_NOKEY == res )
+              res = do_verifyGPGSignature( 0, sigfile, datafile, result );
            gpg_path = _free( gpg_path );
        }

Но этот вариант использования "основного" хранилища не очень удобен
при работе нескольких пользователей... Получается, что добавление
общих ключей, если это нужно, а именно это нужно при работе со
сторонними репозиториями, является не системной настройкой. доступной
всем, а частной настройкой отдельных пользователей... Тех, кто задал
себе нужный %_gpg_path.

Хотелось бы иметь локальный, не обновляемый из вне, аналог
alt-gpgkeys. Думаю, что common-gpgkeys, по названию, подходит :)

-- 
Sin (Sinelnikov Evgeny)