[sisyphus] о GPG-подписи пакетов.
Dmitriy Khanzhin
dimajin на sandy.ru
Ср Мар 8 14:33:35 MSK 2006
Здравствуйте!
Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html
Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
скажем Diman Xanzin <dim на email.ru>, у меня подпись не прошла.
Подсказали, что надо оставить только е-мейл.
Потом я это нашел и в документации.
Сбило меня с толку, что в ~/.rpmmacros пример неправильный.
Я поразбирался давеча с этим всем и нашел, что:
GPG-ключ имеет вид "Name (comment) <e-mail>".
Так вот, у тех, кто создали свой GPG-ключ без указания (comment),
скорее всего, подпишут пакет без проблем. А если (comment) создавался,
то надо оставлять только e-mail.
Пример:
создан ключ "Diman Xanzin (boy) <dim на email.ru>"
%_gpg_name Diman Xanzin <dim на email.ru> - пакет не подписан- неверная
ключевая фраза.
Я так понимаю, какая-то функция в районе checkPassPhrase (файл signature.c
в пакете rpm) ищет эту подстроку в ключе и не находит.
%_gpg_name Diman
%_gpg_name dim на email.ru ,даже
%_gpg_name boy) <dim
подпись проходит, проверено на практике.
Не знаю, является ли вышеописанное багой. Вешать не буду.
А вот на пакет etcskel, наверно, повесить надо, я и патчик туда уже
припас, чтобы пример там не вводил в заблуждение и соответствовал
документации.
Можно?
Я еще с трудом разбираюсь в коде, поэтому медленно шестеренки крутятся. :-)
--
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!
Подробная информация о списке рассылки Sisyphus