[devel] repo: release

[Boris Savelev]

19 июня 2017 г., 17:19 пользователь Nikolay A. Fetisov <naf на naf.net.ru> написал:
> Здравствуйте!
>
> В Пн, 19/06/2017 в 16:53 +0300, Boris Savelev пишет:
>> 19 июня 2017 г., 16:02 пользователь Gleb Fotengauer-Malinovskiy
>> <glebfm@> написал:
>> > On Mon, Jun 19, 2017 at 03:59:42PM +0300, Boris Savelev wrote:
>> > >
>> > > Расскажите, пожалуйста, как подписать release файл, чтоб было как
>> > > тут:
>> > > ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/x86_64/
>> > > base/release
>> > >
>>
>> хорошо бы сразу нужные команды)
>>
>
> apt-get install apt-repo-tools
> genbasedir --help
>
> Чтобы было (почти) как в вышеприведённом release - что-то вида
>
> $ genbasedir -s --default-key="`rpm --eval='%_gpg_name'`" \
>   --topdir=/pub/distributions/ALTLinux/Sisyphus  x86_64  classic
>

Спасибо!

>>
>> > >
> ....
>> > Там используется кейринг /usr/lib/alt-gpgkeys .
>>
>> а как туда попасть?
>> процедура такая же как для ключей разработчика? Баг на alt-gpgkeys?
>
> $ gpg --homedir=/usr/lib/alt-gpgkeys/ --list-keys|grep boris@
> uid                  Boris Savelev <boris@>
>
> Срока годности для этого ключа не установлено.

Мне надо другим ключом... Его в gpgkeys нет(

>
>> >
>> > > Дополнительный вопрос: 21 век, а в release _только_ md5...
>> > > доколе?)
>> >
>> > Будем надеяться, уже скоро.
>>
>
> А чем он плох _в данном случае_? Как планируется получать коллизию для
> *list.* ? Не говоря уж про эксплуатацию?
>
> ... А то ещё можно вспомнить про длину ключей incominger/updates
> и сравнить её с текущими требованиями из
> https://www.altlinux.org/Процедура_принятия_в_Team
>

Ну... Как минимум на всякий случай.
https://wiki.debian.org/DebianRepository/Format#MD5Sum.2C_SHA1.2C_SHA256
Clients may not use the MD5Sum and SHA1 fields for security purposes,
and must require a SHA256 or a SHA512 field.

-- 
Boris