Re: debmirror + gpg

[Petr Heřman <ph zavinac lf2 bod cuni bod cz>]

On Fri, Mar 17, 2006 at 05:08:14PM +0100, Petr Baláš wrote:
> gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export
> "Debian Archive Automatic Signing Key (2006)" | gpg --import
> gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006)
> <ftpmaster zavinac debian bod org>" not changed
> gpg: Total number processed: 1
> gpg:              unchanged: 1
> 
> ze by to bylo balickem s klicema z unstable? I kdyz
> www.debian./distrib/packages se tvari ye vsude je stejny.
> Co vam vypise:
> dpkg -l debian-keyring

# dpkg -l debian-keyring
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:
uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-============================================
ii  debian-keyring 2005.05.28     GnuPG (and obsolete PGP) keys of Debian 
Developers

> Jen pro jistotu - importujete ty klice jako root (resp. jako uzivatel
> pod kterym bezi ten debmirror) ze?

Uvedené hlášky byly, když jsem byl zalogovaný root (kvůli apt-get):

# gpg --keyring /usr/share/keyrings/debian-role-keys.gpg \
--export "Debian Archive Automatic Signing Key (2006)" | gpg --import
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0


Ale teď na to koukám, že když to pustím jako obyč. uživatel
(pod kterým spouštím debmirror), tak to proběhne jakoby OK:

$ gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export "Debian
Archive Automatic Signing Key (2006)" | gpg --import
gpg: klíč 2D230C5F: "Debian Archive Automatic Signing Key (2006)
<ftpmaster zavinac debian bod org>" beze změn
gpg: Celkový počet zpracovaných klíčů: 1
gpg:                  beze změn: 1

nicméně ten debmirror mi pak stejně hlásí:

[0%] Getting: dists/sarge/Release.gpg... ok
gpg: Podpis vytvořen So 17. prosinec 2005, 11:46:27 CET pomocí klíče DSA s
ID uživatele 4F368D5D
gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2005)
<ftpmaster zavinac debian bod org>"
gpg: Poznámka: Skončila platnost tohoto klíče!
Primární fingerprint klíče: 4C7A 8E5E 9454 FE3F AE1E  78AD F1D5 3D8C 4F36
8D5D
...
[0%] Getting: dists/etch/Release.gpg... ok
gpg: Podpis vytvořen Čt 16. březen 2006, 22:29:45 CET pomocí klíče DSA s ID
uživatele 2D230C5F
gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2006)
<ftpmaster zavinac debian bod org>"
gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
gpg:          Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
Primární fingerprint klíče: 0847 50FC 01A6 D388 A643  D869 0109 0831 2D23
0C5F
...
[0%] Getting: dists/sarge-proposed-updates/Release.gpg... ok
[0%] Getting: dists/etch-proposed-updates/Release.gpg... ok
... to samé


> Petr Baláš - petr.balas at gmail dot com

Petr Heřman