[devel] Известные проблемы с пересборкой пакетов и путь их обхода

Пн Дек 3 08:09:04 MSK 2018

On понедельник, 3 декабря 2018 г. 6:26:36 MSK Dmitry 
V. Levin wrote:
> On Mon, Dec 03, 2018 at 06:23:23AM +0300, Alexey V. 
Vissarionov wrote:
> > On 2018-11-30 21:33:04 +0300, Vladimir D. Seleznev 
wrote:
> >  > На текущий момент известны следующие 
проблемы с командами
> >  > rebuild/copy.
> >  > 1. Невалидная подпись.
> >  > При попытке добавить подзадание выводится:
> >  > gpg: Can't check signature: public key not found
> >  > task add: tag signature verification failure
> >  > Причина: ключ мейнтейнера, собравшего 
заданный релиз пакета,
> >  > истёк.
> > 
> > И с чего бы это изба-то покосилась?
> > 
> > Ключам вообще свойственно просрачиваться, но 
уже сделанные ими
> > подписи от этого актуальности не теряют - лишь бы 
$sign_time
> > было раньше $expiry_time
> 
> Просроченный ключ теряет свою актуальность вместе 
со всеми подписями.
Что такое "актуальность" ключа, "актуальность" 
подписи?!
В 2012 году я годным до 2015 года ключом подписал 
пакет. (и он был в репозитории). В 2018 ключ expired. 
Означает ли это, что подписанность этого пакета 
невалидна более?! Почему?! И означает ли это то, что 
мы должны создавать ключи, которые должны иметь 
expired в 2100 году или позже, чтобы избежать такой 
ситуации?
Все время считал, что expired влияет только на НОВЫЕ 
подписи этим ключом.