Re: debmirror + gpg
|
To |
"Debian CZ/SK project discussion list" <czdebian-l zavinac debian bod cz> |
|
From |
"Petr Baláš" <petr bod balas zavinac gmail bod com> |
|
Date |
Fri, 17 Mar 2006 19:35:36 +0100 |
|
Domainkey-signature |
a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=oMPSXs9md9kvtes5BQAxHfC+SEP9UcEBwei4J2LDFVxk+eYkBqUiILhvbpE0k0G82FMYdbEymYMAenAHflqHO4Uy5N/DHzgAb2XNxYoLa3oVGw9ofiHK3MS0PuhaGCylkfJHf2u85AHfUK2YJiUgFpLOUrIHp32OlkQOwA5t9LI= |
On 3/17/06, Petr Heřman <ph zavinac lf2 bod cuni bod cz> wrote:
> On Fri, Mar 17, 2006 at 05:08:14PM +0100, Petr Baláš wrote:
> > gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export
> > "Debian Archive Automatic Signing Key (2006)" | gpg --import
> > gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006)
> > <ftpmaster zavinac debian bod org>" not changed
> > gpg: Total number processed: 1
> > gpg: unchanged: 1
> >
> > ze by to bylo balickem s klicema z unstable? I kdyz
> > www.debian./distrib/packages se tvari ye vsude je stejny.
> > Co vam vypise:
> > dpkg -l debian-keyring
>
> # dpkg -l debian-keyring
> Desired=Unknown/Install/Remove/Purge/Hold
> | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
> |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:
> uppercase=bad)
> ||/ Name Version Description
> +++-==============-==============-============================================
> ii debian-keyring 2005.05.28 GnuPG (and obsolete PGP) keys of Debian
> Developers
mam tu samou verzi.
> > Jen pro jistotu - importujete ty klice jako root (resp. jako uzivatel
> > pod kterym bezi ten debmirror) ze?
>
> Uvedené hlášky byly, když jsem byl zalogovaný root (kvůli apt-get):
>
> # gpg --keyring /usr/share/keyrings/debian-role-keys.gpg \
> --export "Debian Archive Automatic Signing Key (2006)" | gpg --import
> gpg: WARNING: nothing exported
> gpg: no valid OpenPGP data found.
> gpg: Total number processed: 0
Jak se hlasite jako root?
su
a jsem root a za muj domovsky adresar je povazovan /root
su -
a jsem root ale domovsky adresar zustal /home/nekdo
a pak by se mohly dit veci ...
Zkusil bych strace abych videl, co se deje.
> Ale teď na to koukám, že když to pustím jako obyč. uživatel
> (pod kterým spouštím debmirror), tak to proběhne jakoby OK:
>
> $ gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export "Debian
> Archive Automatic Signing Key (2006)" | gpg --import
> gpg: klíč 2D230C5F: "Debian Archive Automatic Signing Key (2006)
> <ftpmaster zavinac debian bod org>" beze změn
> gpg: Celkový počet zpracovaných klíčů: 1
> gpg: beze změn: 1
Ja jsem byl uspesny i u roota.
> nicméně ten debmirror mi pak stejně hlásí:
>
> [0%] Getting: dists/sarge/Release.gpg... ok
> gpg: Podpis vytvořen So17.prosinec2005,11:46:27CET pomocí klíče DSA s
> ID uživatele 4F368D5D
> gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2005)
> <ftpmaster zavinac debian bod org>"
> gpg: Poznámka: Skončila platnost tohoto klíče!
Toto bych neresil.
> Primární fingerprint klíče: 4C7A 8E5E 9454 FE3F AE1E 78AD F1D5 3D8C 4F36
> 8D5D
> ...
> [0%] Getting: dists/etch/Release.gpg... ok
> gpg: Podpis vytvořen Čt16.březen2006,22:29:45CET pomocí klíče DSA s ID
> uživatele 2D230C5F
> gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2006)
> <ftpmaster zavinac debian bod org>"
> gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
> gpg: Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
> Primární fingerprint klíče: 0847 50FC 01A6 D388 A643 D869 0109 0831 2D23 0C5F
Ale tady sice klic zna ale nepovazuje jej za duveryhodny.
BTW muj apt.postinst obsahuje:
if ! test -f /etc/apt/trusted.gpg; then
cp /usr/share/apt/debian-archive.gpg /etc/apt/trusted.gpg
takze bych zkusil kouknout, zda ten soubor existuje popr. je
stejny jako ten z /usr/share
--
Petr Baláš - petr.balas at gmail dot com
Partial thread listing:
Matej Cepl