Summary: | Необходимы подписи для пакетов Etersoft | ||||||||
---|---|---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Evgeny Sinelnikov <sin> | ||||||
Component: | alt-gpgkeys | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||||
Severity: | normal | ||||||||
Priority: | P3 | CC: | aen, boyarsh, cas, glebfm, lav, ldv | ||||||
Version: | unstable | ||||||||
Hardware: | all | ||||||||
OS: | Linux | ||||||||
URL: | http://bugs.etersoft.ru/show_bug.cgi?id=6734 | ||||||||
Attachments: |
|
Description
Evgeny Sinelnikov
2010-12-29 21:08:35 MSK
alt-gpgkey-check не пропустит ключи, uid которых не содержат @altlinux. Так что просто так добавить ключи в пакет alt-gpgkeys не получится. Возможны варианты, но тривиального решения я не вижу. Как можно решить это организационно? Сделать etersoft-security@altlinux.org ? А я правильно понимаю, что мы можем добавить подпись, повторно выполнив --addsign с новым ключом? Тогда пакеты будут подписаны дважды. Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу двойное подписывание после сборки для пакетов в публичном репозитории. (In reply to comment #3) > А я правильно понимаю, что мы можем добавить подпись, повторно выполнив > --addsign с новым ключом? Тогда пакеты будут подписаны дважды. Мне кажется, что --addsign заменяет подпись. > Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу > двойное подписывание после сборки для пакетов в публичном репозитории. Ничто, наверное, не мешает вам добавить такой uid в уже существующий ключ. Тогда точно ничего переподписывать не придется, поскольку ключ по существу останется прежним. Created attachment 4738 [details] Ключ etersoft-security Добавил в ключ uid: Etersoft Security (ALT) <etersoft-security@altlinux.org> Выкладываю "непострипанный" вариант. Доступен также в git: http://git.etersoft.ru/people/sin/packages/etersoft-gpgkeys.git Можно взять "самое вкусное" из коммита: c4d91ff4ebd56f8372e5b913ca35f265ff269db1 Created attachment 4739 [details] Ключ etersoft-internal Для подписывания сборок на внутреннем сервере git.office у нас используется отдельный ключ. Я добавил для него uid: Internal Etersoft Security (ALT) <etersoft-internal@altlinux.org> "Самое вкусное" доступно в коммите: 88cafe6a44b421fb47e71289bcb27cddb9a9eb30 |