[sisyphus] о GPG-подписи пакетов.

[Dmitriy Khanzhin]

Здравствуйте!
Я тут давеча напоролся на неудачу с подписью пакетов, вроде такой
http://lists.altlinux.ru/pipermail/sisyphus/2004-November/049260.html

Ну то есть что если в файле ~/.rpmmacros %_gpg_name определено как,
скажем Diman Xanzin <dim на email.ru>, у меня подпись не прошла.
Подсказали, что надо оставить только е-мейл.
Потом я это нашел и в документации.

Сбило меня с толку, что в ~/.rpmmacros пример неправильный.

Я поразбирался давеча с этим всем и нашел, что:
GPG-ключ имеет вид "Name (comment) <e-mail>".
Так вот, у тех, кто создали свой GPG-ключ без указания (comment),
скорее всего, подпишут пакет без проблем. А если (comment) создавался,
то надо оставлять только e-mail.

Пример:
создан ключ "Diman Xanzin (boy) <dim на email.ru>"

%_gpg_name Diman Xanzin <dim на email.ru> - пакет не подписан- неверная
ключевая фраза.
Я так понимаю, какая-то функция в районе checkPassPhrase (файл signature.c
в пакете rpm) ищет эту подстроку в ключе и не находит.

%_gpg_name  Diman
%_gpg_name  dim на email.ru ,даже
%_gpg_name  boy) <dim
подпись проходит, проверено на практике.

Не знаю, является ли вышеописанное багой. Вешать не буду.
А вот на пакет etcskel, наверно, повесить надо, я и патчик туда уже
припас, чтобы пример там не вводил в заблуждение и соответствовал
документации.
Можно?

Я еще с трудом разбираюсь в коде, поэтому медленно шестеренки крутятся. :-)

-- 
С уважением, Дмитрий Ханжин.
Registered Linux user #387627.
Just For Fun!