Bug 19654 - anarresti@ - нет ключа на git.alt
Summary: anarresti@ - нет ключа на git.alt
Status: CLOSED FIXED
Alias: None
Product: Infrastructure
Classification: Infrastructure
Component: git.altlinux.org (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 normal
Assignee: Dmitry V. Levin
QA Contact: Mikhail Gusarov
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-04-17 13:26 MSD by Yury Yurevich
Modified: 2009-10-16 20:35 MSD (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Yury Yurevich 2009-04-17 13:26:56 MSD
Не могу собрать пакет, потому что на git.alt нет моего ключа:

new task #4786: owner=anarresti repo=sisyphus
gpg: WARNING: unsafe ownership on homedir `/usr/lib/alt-gpgkeys'
gpg: Signature made Fri Apr 17 13:20:23 2009 MSD using DSA key ID EAE2E698
gpg: Can't check signature: public key not found
girar-task add: 1.9.45-alt2: invalid tag
removing task #4786 ... done
Comment 1 Dmitry V. Levin 2009-04-17 13:52:43 MSD
$ gpg --homedir /usr/lib/alt-gpgkeys --list-keys anarr
gpg: WARNING: unsafe ownership on homedir `/usr/lib/alt-gpgkeys'
pub   4096R/41742D88 2007-08-11
uid                  Yury Yurevich (ALT Linux Team member) <anarresti@altlinux.org>

EAE2E698 != 41742D88
Comment 2 Yury Yurevich 2009-04-17 14:25:59 MSD
0xEAE2E698 это подключ подписи для 0x41742D88

$ gpg --list-keys 41742D88
pub   4096R/41742D88 2007-08-11
uid                  Yury Yurevich <yury@yurevich.ru>
uid                  Yury Yurevich (Jabber ID) <j2a@jabber.ru>
uid                  Yury Yurevich (Public email) <the.pythy@gmail.com>
uid                  Yury Yurevich (ALT Linux Team member)
<anarresti@altlinux.org>
sub   2048g/E741A005 2007-08-11 [годен до: 2009-08-10]
sub   1024D/EAE2E698 2007-08-11 [годен до: 2009-08-10]
Comment 3 Dmitry V. Levin 2009-04-17 15:24:24 MSD
На пакет
Comment 4 inger@altlinux.org 2009-04-17 16:27:35 MSD
(В ответ на комментарий №2)
> 0xEAE2E698 это подключ подписи для 0x41742D88
Не для той подписи видимо ;)
У меня вот например тег подписан именно с тем ключом, который является публичным:

$ git tag -v 8.64-alt4
object a8ccf26bc9c0fd19d87f52ed765d3b011aa512ef
type commit
tag 8.64-alt4
tagger Stanislav Ievlev <inger@altlinux.org> 1239967479 +0400

ghostscript-8.64-alt4
gpg: Подпись создана Птн 17 Апр 2009 15:24:44 MSD ключом DSA с ID EF2A6826
gpg: Действительная подпись от "Stanislav Ievlev <inger@altlinux.org>"
gpg:                 aka "Stanislav Ievlev <inger@altlinux.ru>"
uid, 

$ gpg --list-keys
...
pub   1024D/EF2A6826 2004-11-26 [годен до: 2009-11-25]
uid                  Stanislav Ievlev <inger@altlinux.org>
uid                  Stanislav Ievlev <inger@altlinux.ru>
sub   2048g/3C093C2C 2004-11-26 [годен до: 2009-11-25]
Comment 5 Yury Yurevich 2009-04-17 18:58:45 MSD
(В ответ на комментарий №4)
> (В ответ на комментарий №2)
> > 0xEAE2E698 это подключ подписи для 0x41742D88
> Не для той подписи видимо ;)
В смысле "не для той"? 
Для сертификации (aka подпись других ключей) -- основной ключ связки, для подписи контента -- подключ подписи.

> У меня вот например тег подписан именно с тем ключом, который является
> публичным:
А это потому что у вас нет подключа подписи. Если основой ключ, и подключ шифрования.

"Публичным ключем" является публичная часть связки, при запросе на join (#18979) я прикладывал полную связку, в alt-gpgkeys попал только основной ключ связки.

> $ gpg --list-keys
> ...
> pub   1024D/EF2A6826 2004-11-26 [годен до: 2009-11-25]
> uid                  Stanislav Ievlev <inger@altlinux.org>
> uid                  Stanislav Ievlev <inger@altlinux.ru>
> sub   2048g/3C093C2C 2004-11-26 [годен до: 2009-11-25]
Comment 6 Mikhail Gusarov 2009-04-17 19:20:38 MSD
Поскольку ещё нифига не понятно - reopen.
Comment 7 inger@altlinux.org 2009-04-20 10:09:15 MSD
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > (В ответ на комментарий №2)
> > > 0xEAE2E698 это подключ подписи для 0x41742D88
> > Не для той подписи видимо ;)
> В смысле "не для той"? 
> Для сертификации (aka подпись других ключей) -- основной ключ связки, для
> подписи контента -- подключ подписи.
> 
> > У меня вот например тег подписан именно с тем ключом, который является
> > публичным:
> А это потому что у вас нет подключа подписи. Если основой ключ, и подключ
> шифрования.
> 
> "Публичным ключем" является публичная часть связки, при запросе на join
> (#18979) я прикладывал полную связку, в alt-gpgkeys попал только основной ключ
> связки.
Понял. Попробую подправить алгоритм alt-gpgkeys-strip.
Comment 8 Repository Robot 2009-04-20 11:01:52 MSD
alt-gpgkeys-0.7-alt1 -> sisyphus:

* Mon Apr 20 2009 Stanislav Ievlev <inger@altlinux> 0.7-alt1

- improve subkey check and strip
- fix keys: anarresti (closes: #19654)
Comment 9 Yury Yurevich 2009-04-20 11:50:14 MSD
(В ответ на комментарий №8)
> alt-gpgkeys-0.7-alt1 -> sisyphus:
> 
> * Mon Apr 20 2009 Stanislav Ievlev <inger@altlinux> 0.7-alt1
> 
> - improve subkey check and strip
> - fix keys: anarresti (closes: #19654)

Спасибо, но на git.alt всё еще не обновлено.
Comment 10 Yury Yurevich 2009-04-20 14:35:58 MSD
Всем спасибо, всё работает.