41777 2022-01-22 14:56:15 +0300 40 пакетов давно не пересобирались и не проходят проверку по ключам 2022-01-23 18:55:13 +0300 1 1 2 Infrastructure Infrastructure cross-component unspecified all Linux NEW P5 normal --- 1 saahriktu placeholder glebfm ldv mike rider cas oldest_to_newest 207007 0 saahriktu 2022-01-22 14:56:15 +0300 Собственно, вот список из этих пакетов, которые должны быть пересобраны: SysVinit-usermode-1.5-alt2.noarch.rpm clipart-sodipodi-2.1-alt1.noarch.rpm clipart-sodipodi-flags-1.6-alt2.noarch.rpm dlint-1.4.1-alt1.noarch.rpm fhs-2.3-alt1.noarch.rpm flags-1.6-alt2.noarch.rpm gav-themes-0.7.3-alt1.noarch.rpm gnome-icon-theme-aquafusion-1.0-alt3.noarch.rpm gnome-icon-theme-beos-0.1-alt1.noarch.rpm gnome-icon-theme-gorilla-1.0-alt2.noarch.rpm gnome-icon-theme-k-style-1.0-alt1.noarch.rpm gnome-icon-theme-noia-1.0-alt3.noarch.rpm gnome-icon-theme-noia-warm-1.0-alt3.noarch.rpm gnome-icon-theme-slick-1.0-alt2.noarch.rpm gnome-icon-themes-aquatic-1.0-alt2.noarch.rpm gnome-icon-themes-crystal-1.0-alt1.noarch.rpm gnome-icon-themes-extra-1.0-alt2.noarch.rpm gnome-icon-themes-next-1.0-alt2.noarch.rpm gnome-icon-themes-old-1.0-alt2.noarch.rpm gnome-icon-themes-wonderland-1.0-alt2.noarch.rpm gtk2-themes-bluebubble-0.0-alt1.noarch.rpm gtk2-themes-fishpie-0.0-alt1.noarch.rpm gtk2-themes-gnububble-0.0-alt1.noarch.rpm gtk2-themes-gtk2step-1.2-alt1.noarch.rpm gtk2-themes-limebubble-0.0-alt1.noarch.rpm gtk2-themes-transmetal-0.0-alt1.noarch.rpm heroes-data-1.5-alt0.1.noarch.rpm heroes-hq-sound-tracks-1.0-alt0.1.noarch.rpm heroes-sound-effects-1.0-alt0.1.noarch.rpm heroes-sound-tracks-1.0-alt0.1.noarch.rpm icons-BlueSphere-0.3.0-alt5.noarch.rpm ladspa-guitar-doc-1.0-alt1.noarch.rpm mirmon-1.38-alt1.noarch.rpm pngbook-1.0-alt1.noarch.rpm samba-client-control-1.2-alt2.noarch.rpm spt-profiles-server-0.4.10-alt1.noarch.rpm wondershaper-1.1a-alt1.noarch.rpm x-cursor-theme-BlueGlass3D-0.4-alt1.noarch.rpm x-cursor-theme-Golden3D-0.8-alt1.noarch.rpm x-cursor-theme-Silver3D-0.4-alt1.noarch.rpm По ходу, на данный момент они подписаны рядом ключей, которые перестали быть актуальными. 207008 1 glebfm 2022-01-22 15:40:39 +0300 Вопрос, какую задачу вы хотите решить. Я подозреваю, что если вы попытаетесь проверить исходные пакеты, там всё окажется ещё хуже. Основная цепочка доверия пакетам проходит через индексы apt (которые подписаны gpg-ключом) и содержат хеши пакетов. С одной стороны, этого вполне достаточно, а с другой стороны защищает состояние репозитория целиком, что ещё важнее, чем подписи отдельных пакетов. 207010 2 saahriktu 2022-01-22 16:27:17 +0300 Лично я, например, пытался проверить целостность пакетов в локальном репозитории. В других rpm-based дистрибутивах, например, Mageia и openSUSE, если rpm пакет не проходит проверку по ключам, то это обычно указывает на его повреждённость. Такие пакеты удаляются и перекачиваются заново. До тех пор пока все rpm пакеты не пройдут проверку по ключам. 207012 3 rider 2022-01-22 17:07:09 +0300 На мой взгляд было бы неплохо автоматизировать пересборку таких пакетов. 207013 4 rider 2022-01-22 17:07:53 +0300 Это пакеты из p10, а не из Sisyphus - spt-profiles-server в Sisyphus удалили.