Хотелось бы уметь устанавливать подписанные пакеты из репозиторев Etersoft. Для этого нужно добавить gpg-ключи, которыми подписываются пакеты в Etersoft, в alt-gpgkeys. Ключи Etersoft распололжены в каталоге eterkeys репозитория: http://git.etersoft.ru/people/sin/packages/etersoft-gpgkeys.git Для подписывания пакетов роботами на git.eter и внутреннем git.office у нас используются ключи eterkeys/security и eterkeys/internal
alt-gpgkey-check не пропустит ключи, uid которых не содержат @altlinux. Так что просто так добавить ключи в пакет alt-gpgkeys не получится. Возможны варианты, но тривиального решения я не вижу.
Как можно решить это организационно? Сделать etersoft-security@altlinux.org ?
А я правильно понимаю, что мы можем добавить подпись, повторно выполнив --addsign с новым ключом? Тогда пакеты будут подписаны дважды. Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу двойное подписывание после сборки для пакетов в публичном репозитории.
(In reply to comment #3) > А я правильно понимаю, что мы можем добавить подпись, повторно выполнив > --addsign с новым ключом? Тогда пакеты будут подписаны дважды. Мне кажется, что --addsign заменяет подпись. > Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу > двойное подписывание после сборки для пакетов в публичном репозитории. Ничто, наверное, не мешает вам добавить такой uid в уже существующий ключ. Тогда точно ничего переподписывать не придется, поскольку ключ по существу останется прежним.
Created attachment 4738 [details] Ключ etersoft-security Добавил в ключ uid: Etersoft Security (ALT) <etersoft-security@altlinux.org> Выкладываю "непострипанный" вариант. Доступен также в git: http://git.etersoft.ru/people/sin/packages/etersoft-gpgkeys.git Можно взять "самое вкусное" из коммита: c4d91ff4ebd56f8372e5b913ca35f265ff269db1
Created attachment 4739 [details] Ключ etersoft-internal Для подписывания сборок на внутреннем сервере git.office у нас используется отдельный ключ. Я добавил для него uid: Internal Etersoft Security (ALT) <etersoft-internal@altlinux.org> "Самое вкусное" доступно в коммите: 88cafe6a44b421fb47e71289bcb27cddb9a9eb30
alt-gpgkeys-0.7.35-alt1 -> sisyphus: * Thu Jan 13 2011 Dmitry V. Levin <ldv@altlinux> 0.7.35-alt1 - Added keys: etersoft-security@ (6F0D5886), etersoft-internal@ (72E83043) (closes: #24840).