#33708 – Santa Claus is coming to town

Bug 33708 - Santa Claus is coming to town

Summary: Santa Claus is coming to town

Status:	CLOSED FIXED

Alias:	None

Product:	Team Accounts
Classification:	Development
Component:	keys (show other bugs)
Version:	unspecified
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Gleb F-Malinovskiy
QA Contact:	Andrey Cherepanov

URL:	https://www.altlinux.org/Работа_с_клю...
Keywords:

Depends on:
Blocks:

Reported:	2017-08-01 12:59 MSK by alexey.tourbin
Modified:	2018-09-01 14:34 MSK (History)
CC List:	3 users (show)

See Also:

Attachments
продленный ключ (3.00 KB, text/plain) 2017-08-01 12:59 MSK, alexey.tourbin	no flags	Details
новый ключ ssh-ed25519 (301 bytes, text/plain) 2018-09-01 13:37 MSK, alexey.tourbin	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description alexey.tourbin 2017-08-01 12:59:22 MSK

Created attachment 7162 [details]
продленный ключ

Мужчины, на кого ж я вас покинул!
У вас теперь всё глючит. Так что вот я продлил свой ключ. Выглядит он теперь примерно так:

pub  1024D/38E7BB46  created: 2002-12-04  expires: 2022-07-31  usage: SC  
                     trust: ultimate      validity: ultimate
sub  2048g/BBBEAE4D  created: 2002-12-04  expires: 2022-07-31  usage: E   
[ revoked] (1). Alexey Tourbin (AT) <at@turbinal>
[ revoked] (2)  Alexey Tourbin (AT) <alexey_tourbin@mail>
[ultimate] (3)  Alexey Tourbin (AT) <at@altlinux>
[ unknown] (4)  Alexey Tourbin (Big Benis) <at@altlinux>
[ unknown] (5). Alexey Tourbin (Big Benis) <alexey.tourbin@gmail>

Прошу обновить его в пакете alt-gpgkeys.  После чего прошу подсказать, что делать с ssh-ключом.

Comment 1 Dmitry V. Levin 2017-08-02 05:51:52 MSK

(In reply to comment #0)
> pub  1024D/38E7BB46  created: 2002-12-04  expires: 2022-07-31  usage: SC  

Ключ DSA 1024-bit почти 15-летней давности?
Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)?

> [ultimate] (3)  Alexey Tourbin (AT) <at@altlinux>

OK

> [ unknown] (4)  Alexey Tourbin (Big Benis) <at@altlinux>

Big Benis выглядит неуместно, я не буду импортировать этот uid.

> Прошу обновить его в пакете alt-gpgkeys.  После чего прошу подсказать, что
> делать с ssh-ключом.

Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда.

Comment 2 alexey.tourbin 2017-08-02 12:42:07 MSK

(In reply to comment #1)
> (In reply to comment #0)
> > pub  1024D/38E7BB46  created: 2002-12-04  expires: 2022-07-31  usage: SC  
> Ключ DSA 1024-bit почти 15-летней давности?
> Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)?

Я делаю minimum minimorum.  Если есть все основания не принимать такие ключи, то обновите ваши правила, и нам придется изготовить новый ключ.

> > [ultimate] (3)  Alexey Tourbin (AT) <at@altlinux>
> OK
> 
> > [ unknown] (4)  Alexey Tourbin (Big Benis) <at@altlinux>
> Big Benis выглядит неуместно, я не буду импортировать этот uid.

Человек может называть себя как хочет, не сверяясь со списком личных имен на последних страницах орфографического словаря.  Ваше суждение о неуместности выглядит волюнтаристским.  Но, конечно, никто не может вас заставить делать то, чего вы не хотите делать.

> > Прошу обновить его в пакете alt-gpgkeys.  После чего прошу подсказать, что
> > делать с ssh-ключом.
> 
> Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда.

Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то придется сделать новый.

$ ssh git.alt
ssh: Permission denied (publickey).

Comment 3 Dmitry V. Levin 2017-08-02 12:56:53 MSK

(In reply to comment #2)
> (In reply to comment #1)
> > (In reply to comment #0)
> > > pub  1024D/38E7BB46  created: 2002-12-04  expires: 2022-07-31  usage: SC  
> > Ключ DSA 1024-bit почти 15-летней давности?
> > Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)?
> 
> Я делаю minimum minimorum.  Если есть все основания не принимать такие ключи,
> то обновите ваши правила, и нам придется изготовить новый ключ.

Мы рекомендуем более длинные ключи, например, RSA 4096-bit, и новые короткие уже не принимаем, но старые короткие ещё продлеваем.

> > > Прошу обновить его в пакете alt-gpgkeys.  После чего прошу подсказать, что
> > > делать с ssh-ключом.
> > 
> > Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда.
> 
> Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то
> придется сделать новый.
> 
> $ ssh git.alt
> ssh: Permission denied (publickey).

Старый ключ там лежит всё это время,
$ ssh-keygen -l -f /etc/openssh/authorized_keys/git_at
2048 SHA256:jGfphDmL+0jpslFKmpp1dUB/LxpzO+nRmijEo0/OvWQ at@ungrund (DSA)

В логе попыток аутентификации git_at не видно.

Comment 4 Dmitry V. Levin 2017-08-02 19:22:59 MSK

OK, gpg-ключ обновлён, остальное в рабочем порядке.

Comment 5 alexey.tourbin 2017-08-09 22:25:45 MSK

Мужчины, а у вас "ssh git.alt clone" теперича работает?
Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено на гитхабе github.com/svpv/rpmhdrmemcache
Я пытаюсь это грамотно запушить на git.alt. Репозитория rpmhdrmemcache своего у меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк rpmhdrcache. Последний раз пакет собирал Андрей Черепанов. Я пытаюсь у него склонироваться (и потом сделать свой пуш):

$ ssh git.alt clone /people/cas/packages/rpmhdrmemcache
girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command

Ну не работает короче.

И кстати не разрешить ли вам собирать с гитхаба? Изменения минимальные - могу попробовать сделать патч - и риски тоже минимальные. Синтаксис - ssh git.alt build github.com/svpv/rpmhdrmemcache TAG. На гитхабе люди хотят смотрят, поднимает оно репутацию и интерес какой-то. Я иногда ищу гуглом "foo site:github.com". Не зря лежит потипа. А здесь оно у вас лежит, как пел Михаил Круг, "лежит на сердце тяжкий груз"...

Comment 6 Dmitry V. Levin 2017-08-09 23:13:40 MSK

(In reply to comment #5)
> Мужчины, а у вас "ssh git.alt clone" теперича работает?
> Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено
> на гитхабе github.com/svpv/rpmhdrmemcache
> Я пытаюсь это грамотно запушить на git.alt.  Репозитория rpmhdrmemcache своего
> у  меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк
> rpmhdrcache.  Последний раз пакет собирал Андрей Черепанов.  Я пытаюсь у него
> склонироваться (и потом сделать свой пуш):
> 
> $ ssh git.alt clone /people/cas/packages/rpmhdrmemcache
> girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command
> 
> Ну не работает короче.

А это точно тот git.alt?  То, что было раньше единым git.alt, раздвоилось на
сборочную часть (git.altlinux.org == gyle.altlinux.org) и гитовую часть (gitery.altlinux.org).

> И кстати не разрешить ли вам собирать с гитхаба?  Изменения минимальные - могу
> попробовать сделать патч

Изменения действительно небольшие, мы прикидывали раньше.

> и риски тоже минимальные.

Насколько я понимаю, риски в том, будет ли git на сборочнице общаться с каким-то удалённым сервером по какому-то сложному протоколу, или не будет.

Есть альтернативная идея: сделать fetch/pull в дополнение к clone.

Comment 7 alexey.tourbin 2018-09-01 13:37:24 MSK

Created attachment 7730 [details]
новый ключ ssh-ed25519

Comment 8 alexey.tourbin 2018-09-01 13:41:29 MSK

Мужчины, я сделал себе новый ssh-ключ, он лежит записан на зашифрованном разделе.  А старый ключ ему уж страшно подумать сколько лет и он многократно записывался на флешки, а равно и на дискеты 3.5".  Так что предлагаю ключ обновить, а старый отовсюду удалить, я его у себя тогда тоже сотру.

Comment 9 Dmitry V. Levin 2018-09-01 14:34:03 MSK

OK, ключ на gitery и gyle заменён.