RPM GPG podpis nefunguje?
Ondrej Svejda
osvejda na seznam.cz
Čtvrtek Prosinec 4 11:46:09 CET 2003
* 04.12.2003 11:18, Jan Kasprzak <kas na informatics.muni.cz>:
> Narazil jsem na problem, ze mi nefunguje muj vlastni podpis
> RPM balicku - RPM rika, ze mu chybi klic:
>
> # rpm --checksig rsync-2.5.7-1.src.rpm
> rsync-2.5.7-1.src.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#d3498839)
> #
>
> ale pritom jsem daval predtim rpm --import muj.klic.asc, a skutecne
>
> # rpm -qa|grep gpg-
> [...]
> gpg-pubkey-d3498839-332a7f54
> [...]
> #
Tenhle problém s Vaším klíčem jsem měl taky. Ale moc jsem to neřešil,
ten balík byl screentest.
Tohle jsem našel to v bugzille:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=86012
> Pripadne muzete zkusit naimportovat svuj GPG klic, podepsat
> si libovolny balik[1] a vyzkouset rpm --checksig.
>
> [1] V ~/.rpmmacros musite mit neco jako
>
> %_signature gpg
> %_gpg_name kas na yenya.net
> %_gpg_path /home/kas/.gnupg
>
> a pak podepisete prikazem "rpm --resign balik.rpm" nebo
> "rpm --addsign balik.rpm"
Tohle mi normálně funguje, stejně jako ověřování spousty dalších balíků.
Jenom naimportovaný klíč nesmí být podepsaný (kromě self-sign).
Používám ale DSA klíč. Distro FC1, stejné výsledky dříve s RH9.
--
Ondřej Švejda <osvejda na seznam.cz> (formerly osvejda na volny.cz)
Registered Microsoft Hater #5359328010
Další informace o konferenci Linux