debmirror + gpg
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Petr Heřman <ph zavinac lf2 bod cuni bod cz> |
|
Date |
Thu, 9 Mar 2006 15:25:15 +0100 |
|
Mail-followup-to |
czdebian-l zavinac debian bod cz |
|
User-agent |
Mutt/1.5.11+cvs20060126 |
Delší dobu jsem ignoroval u debmirroru hlášky typu:
[0%] Getting: dists/etch/Release.gpg... ok
gpg: Podpis vytvořen St 8. březen 2006, 22:15:11 CET pomocí klíče DSA s ID
uživatele 2D230C5F
gpg: Nemohu ověřit podpis: veřejný klíč nenalezen
Release signature does not verify.
...
až jsem si na konci man debmirror přečetl:
To add the right key to this keyring you can import it from the
debian keyring (in case of the debian archive) using:
gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export \
"Debian Archive Automatic Signing Key (2005)" | gpg --import
Žádný adresář /usr/share/keyrings/ nemám, nevim, v jakém by to mělo být
balíku. tak sem zkusil druhou uvedenou metody:
or download the key from a keyserver:
gpg --keyserver keyring.debian.org --recv-keys <key ID>
<key ID> for debian and 2005 is 4F368D5D and can be found in the
gpg error message from debmirror -v output.
Tak jsem si importoval oba klíče, kvůli kterým mi debmirror nadával:
gpg --keyserver keyring.debian.org --recv-keys 4F368D5D
gpg --keyserver keyring.debian.org --recv-keys 2D230C5F
takže teď mi nadává zase trochu jinak:
[0%] Getting: dists/sarge/Release.gpg... ok
gpg: Podpis vytvořen So 17. prosinec 2005, 11:46:27 CET pomocí klíče DSA s
ID uživatele 4F368D5D
gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2005)
<ftpmaster zavinac debian bod org>"
gpg: Poznámka: Skončila platnost tohoto klíče!
Primární fingerprint klíče: 4C7A 8E5E 9454 FE3F AE1E 78AD F1D5 3D8C 4F36
8D5D
[0%] Getting: dists/etch/Release... ok
[0%] Getting: dists/etch/Release.gpg... ok
gpg: Podpis vytvořen St 8. březen 2006, 22:15:11 CET pomocí klíče DSA s ID
uživatele 2D230C5F
gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2006)
<ftpmaster zavinac debian bod org>"
gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
gpg: Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
Primární fingerprint klíče: 0847 50FC 01A6 D388 A643 D869 0109 0831 2D23
0C5F
a stejné nadávky při
[0%] Getting: dists/sarge-proposed-updates/Release... ok
[0%] Getting: dists/sarge-proposed-updates/Release.gpg... ok
atd.
Co s tím?
Další dotaz: Nepochopil jsem, jak debmirroru vnutit,
aby mi stáhoval také soubory adresáře, které jsou nade všemi distribucemi,
tj. např. RADME*, /doc, /indices, /tools.
Díky, Petr Heřman
Partial thread listing: