[Sysadmins] apt+gpg

[Sergey Vlasov]

On Tue, 19 Apr 2011 18:39:48 +0400 Сандалов Станислав wrote:

[...]
> 4. Далее бы экспортирован ключ и скопирован на клиентскую машину, где бы
> успешно импортирован(gpg --export/--import)
[...]
> Err http://ftp://192.168.30.161 x86_64 release
>   File was not signed with a known key. Check if the proper gpg key was
> imported to your keyring.

Видимо, ключ был импортирован в набор ключей какого-то из пользователей
на клиентской машине (возможно, даже root).  Однако на самом деле apt
использует другой набор ключей, поэтому импортированный обычным образом
ключ он не увидит.

Есть недокументированный параметр APT::GPG::Homedir (добавляется в патче
apt-0.5.15cnc5-alt-gpg-homedir.patch), задающий каталог с конфигурацией
gpg, используемый apt (по умолчанию /usr/lib/alt-gpgkeys).  Однако
добавлять ключи прямо в /usr/lib/alt-gpgkeys/pubring.gpg нежелательно,
поскольку этот файл принадлежит пакету alt-gpgkeys и при обновлении
этого пакета будет без предупреждения заменён на версию из пакета.
Можно сделать копию /usr/lib/alt-gpgkeys в другом месте, внести туда
свои ключи (используя опцию gpg --homedir <каталог>), после чего указать
в /etc/apt/apt.conf.d/*.conf новое значение параметра APT::GPG::Homedir,
указывающее на каталог с изменённым набором ключей.  В дальнейшем, если
в наборе ключей ALT, используемых для подписи репозиториев, произойдут
изменения, копировать новые ключи в созданный таким образом каталог
придётся самостоятельно.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20110419/da5a5b95/attachment-0001.bin>