[devel] alt-rpm signature verification
Evgeny Sinelnikov
sin на altlinux.ru
Чт Май 7 22:23:27 MSD 2009
7 мая 2009 г. 21:31 пользователь Evgeny Sinelnikov <sin at altlinux.ru> написал:
[...]
> Если что-то задать путь "основного" иным, чем в хомячке, то, по
> понятным причинам, перестаёт работать, например, rpm --addsign.
>
Да, в простейшем варианте хватило бы примерно такого патча:
--- signature.c 2009-05-07 22:13:02 +0400
+++ signature.c.new 2009-05-07 22:11:50 +0400
@@ -814,6 +814,8 @@
gpg_path = rpmExpand( "%{?_gpg_path}", NULL );
gpg_home = ( gpg_path && *gpg_path ) ? gpg_path : 0;
res = do_verifyGPGSignature( gpg_home, sigfile, datafile, result );
+ if ( gpg_home && RPMSIG_NOKEY == res )
+ res = do_verifyGPGSignature( 0, sigfile, datafile, result );
gpg_path = _free( gpg_path );
}
Но этот вариант использования "основного" хранилища не очень удобен
при работе нескольких пользователей... Получается, что добавление
общих ключей, если это нужно, а именно это нужно при работе со
сторонними репозиториями, является не системной настройкой. доступной
всем, а частной настройкой отдельных пользователей... Тех, кто задал
себе нужный %_gpg_path.
Хотелось бы иметь локальный, не обновляемый из вне, аналог
alt-gpgkeys. Думаю, что common-gpgkeys, по названию, подходит :)
--
Sin (Sinelnikov Evgeny)
Подробная информация о списке рассылки Devel