ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Заявка на прием в команду разработчиков | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Team Accounts | Reporter: | anton | ||||||||||||
| Component: | join | Assignee: | Dmitry V. Levin <ldv> | ||||||||||||
| Status: | CLOSED WONTFIX | QA Contact: | Andrey Cherepanov <cas> | ||||||||||||
| Severity: | minor | ||||||||||||||
| Priority: | P3 | CC: | glebfm, lav, mike, minergenon | ||||||||||||
| Version: | unspecified | ||||||||||||||
| Hardware: | all | ||||||||||||||
| OS: | Linux | ||||||||||||||
| URL: | http://www.altlinux.org/Team/Join/Secretary | ||||||||||||||
| Bug Depends on: | 35220 | ||||||||||||||
| Bug Blocks: | |||||||||||||||
| Attachments: |
|
||||||||||||||
|
Description
anton
2015-02-13 15:44:01 MSK
Created attachment 6235 [details]
Открытый ключ gpg
Created attachment 6236 [details]
Открытый ключ dsa
(In reply to comment #1) > Created an attachment (id=6235) [details] > Открытый ключ gpg Available UID: Etersoft (bkp_system) <sysadm@etersoft.ru> alt-gpgkey-check: keys/anton: No valid altlinux uid was found (В ответ на комментарий №3) > Etersoft (bkp_system) <sysadm@etersoft.ru> См. тж. http://www.altlinux.org/Работа_с_ключами_разработчика (В ответ на комментарий №3) > (In reply to comment #1) > > Created an attachment (id=6235) [details] [details] > > Открытый ключ gpg > > Available UID: > Etersoft (bkp_system) <sysadm@etersoft.ru> > alt-gpgkey-check: keys/anton: No valid altlinux uid was found Прошу прощения: экспортировал не тот ключ. Сейчас приложу, что я тогда сгенерировал. Created attachment 6239 [details]
Нужный открытый ключ gpg
(In reply to comment #6) > Created an attachment (id=6239) [details] > Нужный открытый ключ gpg OK. Вы забыли ментора в Cc: добавить. От него нужно подтверждение. (В ответ на комментарий №7) > Вы забыли ментора в Cc: добавить. От него нужно подтверждение. Подтверждаю. T/J/S -> 2.0 ssh public key на git.alt зарегистрирован. 2ldv: создай пожалуйста почтовый алиас. Интересно, путаница ahtoh vs anton не возникнет? (В ответ на комментарий №10) > Интересно, путаница ahtoh vs anton не возникнет? Думаю, что нет. Если что, я их познакомлю :) За чем дело стало? :) (В ответ на комментарий №12) > За чем дело стало? :) Как раз между спасением демократии в Сирии и завариванием травяного чая возникла проблема с ключами. Публикую пакет bats на gitery.altlinux.ru и пытаюсь его собрать (это мое тестовое задание). Вот в чем загвоздка: $ ssh git.alt init-db bats gitery-init-db: /people/anton/packages/bats.git $ rpmbs git.alt -u Using autodetected spec /srv/anton/projects/bats/.gear/ant.spec... Prepare to publish to git.alt... Tag 1.0-alt1 already exists for the last commit $ gpush git.alt $ git push git.alt master Counting objects: 576, done. Delta compression using up to 8 threads. Compressing objects: 100% (292/292), done. Writing objects: 100% (576/576), 112.14 KiB | 0 bytes/s, done. Total 576 (delta 275), reused 559 (delta 266) remote: gitery-sendmail: email notification about `refs/heads/master' update sent. remote: Repacking repository... done remote: Updating committer date cache... done To git.alt:/people/anton/packages/bats.git * [new branch] master -> master *** Push last tag 1.0-alt1 $ git push git.alt 1.0-alt1 Counting objects: 1, done. Writing objects: 100% (1/1), 301 bytes | 0 bytes/s, done. Total 1 (delta 0), reused 0 (delta 0) remote: gitery-sendmail: email notification about `refs/tags/1.0-alt1' update sent. remote: Repacking repository... done remote: Updating committer date cache... done To git.alt:/people/anton/packages/bats.git * [new tag] 1.0-alt1 -> 1.0-alt1 Run build bats at gear.alt $ ssh gear.alt build bats 1.0-alt1 new task #149375: owner=anton repo=sisyphus gpg: WARNING: unsafe ownership on homedir `/usr/lib/alt-gpgkeys' gpg: Signature made Thu Sep 10 15:53:18 2015 UTC using DSA key ID FBE86423 gpg: Can't check signature: public key not found girar-task add: 1.0-alt1: tag signature verification failure removing task #149375 ... done На последнем шаге он ищет и не может найти ключ FBE86423. Проблема в том, что этот ключ удаленной системе не должен быть известен. Он есть в моей связке GPG (первый в списке) на моей рабочей машине, но, разумеется, отличен от альтовских. Корректный открытый ключ - 8C7AF9B3. Подскажите, пожалуйста, на каком этапе произошла ошибка ? Что-то пропустил при создании ключей ? git config user.signingkey ? На локальной машине я сразу (как столкнулся с проблемой) вписал нужный ключ в ~/.gitconfig:
$ cat ~/.gitconfig
[user]
name = Anton Agapov
email = anton@altlinux.org
signingkey = 0x8C7AF9B3
$ git config user.signingkey
0x8C7AF9B3
Оказалось, что в ~/.rpmmacros была неверная запись %packager, но ее исправление не помогло: вывод операции сборки тот же. Удаление git-репозитория с последующим повторением шагов приводило к той же ошибке.
Также заметил, что неверный тег Package был заполнен мной в самом спек-файле. Исправил, закоммитил, проверил через http://git.altlinux.org/people/anton/packages/bats.git?p=bats.git;a=blob_plain;f=.gear/ant.spec , а при сборке - та же ошибка !
(In reply to comment #15) > , а при сборке - та же ошибка ! Та же или всё же теперь он не находит *правильный* ключ? В любом случае, мы ещё не дошли до добавления вашего ключа в связку, сейчас мы на T/J/S 3.0. Для продолжения процедуры нужна отмашка от ментора. (В ответ на комментарий №16) > (In reply to comment #15) > > , а при сборке - та же ошибка ! > > Та же или всё же теперь он не находит *правильный* ключ? > > В любом случае, мы ещё не дошли до добавления вашего ключа в связку, сейчас мы > на T/J/S 3.0. > Для продолжения процедуры нужна отмашка от ментора. Да, прошу прощения за двусмысленность: сам уже запутался в числах - теперь ID верен: $ ssh gear.alt build bats 1.0-alt1 new task #150042: owner=anton repo=sisyphus gpg: WARNING: unsafe ownership on homedir `/usr/lib/alt-gpgkeys' gpg: Signature made Mon Sep 21 12:25:34 2015 UTC using DSA key ID 8C7AF9B3 gpg: Can't check signature: public key not found girar-task add: 1.0-alt1: tag signature verification failure removing task #150042 ... done И причина ясна. ОК. (В ответ на комментарий №16) ... > В любом случае, мы ещё не дошли до добавления вашего ключа в связку, сейчас мы > на T/J/S 3.0. > Для продолжения процедуры нужна отмашка от ментора. подопечный готов собирать пакеты. (In reply to comment #18) > подопечный готов собирать пакеты. Ждём ответа подопечного по поводу несоответствия ключей нынешним рекомендациям. Сейчас удобно их поменять. Created attachment 6683 [details]
Открытый ключ gpg 4096
Created attachment 6684 [details]
Открытый ключ ssh 4096
Добрый день. $ ssh-keygen -l -f .ssh/id_strong_rsa.pub 4096 ae:0f:65:e5:98:7e:ae:69:68:e4:78:a7:97:2b:06:21 .ssh/id_strong_rsa.pub (RSA) $ gpg strong_pub_gpg pub 4096R/8A6FE6AB 2016-03-31 Anton Agapov (strong) <anton@altlinux.org> sub 4096R/A4B8D84B 2016-03-31 (В ответ на комментарий №19) > (In reply to comment #18) > > подопечный готов собирать пакеты. > Ждём ответа подопечного по поводу несоответствия ключей нынешним рекомендациям. Ответ в виде новых ключей наблюдается выше. На какой стадии процедуры мы находимся? (В ответ на комментарий №24) > На какой стадии процедуры мы находимся? Насколько я понимаю, все необходимое я выполнил, но не получил подтверждения/отказа во внесении ключей в пакет alt-gpgkeys. Однако, покопавшись детально, обнаружил, что в прошлом я пытался выполнить процедуру обновления gpg-ключа со страницы https://www.altlinux.org/%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0_%D1%81_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%BC%D0%B8_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%87%D0%B8%D0%BA%D0%B0 (Хотя моего еще нет, но все же), и у меня возникли проблемы на операции git push (пакет склонирован, файл-ключ добавлен, но обновить в репозитории не получилось). Однако прямо сейчас я повторил всю эту процедуру и она завершилась успешно. Я все еще надеюсь довести дело до конца и согласно той же инструкции должен создать отдельную заявку на добавление ключа... Сделано ( https://bugzilla.altlinux.org/show_bug.cgi?id=35220 ). Если что неправильно, - прошу меня поправить. *** Bug 35220 has been marked as a duplicate of this bug. *** Пакет alt-gpgkeys обновлён. T/J/S -> 4.0. Timed out. |
