Summary: | Santa Claus is coming to town | ||||||||
---|---|---|---|---|---|---|---|---|---|
Product: | Team Accounts | Reporter: | alexey.tourbin | ||||||
Component: | keys | Assignee: | Gleb F-Malinovskiy <glebfm> | ||||||
Status: | CLOSED FIXED | QA Contact: | Andrey Cherepanov <cas> | ||||||
Severity: | normal | ||||||||
Priority: | P3 | CC: | glebfm, ldv, mike | ||||||
Version: | unspecified | ||||||||
Hardware: | all | ||||||||
OS: | Linux | ||||||||
URL: | https://www.altlinux.org/Работа_с_ключами_разработчика | ||||||||
Attachments: |
|
(In reply to comment #0) > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC Ключ DSA 1024-bit почти 15-летней давности? Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? > [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> OK > [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> Big Benis выглядит неуместно, я не буду импортировать этот uid. > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > делать с ssh-ключом. Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда. (In reply to comment #1) > (In reply to comment #0) > > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC > Ключ DSA 1024-bit почти 15-летней давности? > Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? Я делаю minimum minimorum. Если есть все основания не принимать такие ключи, то обновите ваши правила, и нам придется изготовить новый ключ. > > [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> > OK > > > [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> > Big Benis выглядит неуместно, я не буду импортировать этот uid. Человек может называть себя как хочет, не сверяясь со списком личных имен на последних страницах орфографического словаря. Ваше суждение о неуместности выглядит волюнтаристским. Но, конечно, никто не может вас заставить делать то, чего вы не хотите делать. > > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > > делать с ssh-ключом. > > Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда. Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то придется сделать новый. $ ssh git.alt ssh: Permission denied (publickey). (In reply to comment #2) > (In reply to comment #1) > > (In reply to comment #0) > > > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC > > Ключ DSA 1024-bit почти 15-летней давности? > > Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? > > Я делаю minimum minimorum. Если есть все основания не принимать такие ключи, > то обновите ваши правила, и нам придется изготовить новый ключ. Мы рекомендуем более длинные ключи, например, RSA 4096-bit, и новые короткие уже не принимаем, но старые короткие ещё продлеваем. > > > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > > > делать с ssh-ключом. > > > > Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда. > > Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то > придется сделать новый. > > $ ssh git.alt > ssh: Permission denied (publickey). Старый ключ там лежит всё это время, $ ssh-keygen -l -f /etc/openssh/authorized_keys/git_at 2048 SHA256:jGfphDmL+0jpslFKmpp1dUB/LxpzO+nRmijEo0/OvWQ at@ungrund (DSA) В логе попыток аутентификации git_at не видно. OK, gpg-ключ обновлён, остальное в рабочем порядке. Мужчины, а у вас "ssh git.alt clone" теперича работает? Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено на гитхабе github.com/svpv/rpmhdrmemcache Я пытаюсь это грамотно запушить на git.alt. Репозитория rpmhdrmemcache своего у меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк rpmhdrcache. Последний раз пакет собирал Андрей Черепанов. Я пытаюсь у него склонироваться (и потом сделать свой пуш): $ ssh git.alt clone /people/cas/packages/rpmhdrmemcache girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command Ну не работает короче. И кстати не разрешить ли вам собирать с гитхаба? Изменения минимальные - могу попробовать сделать патч - и риски тоже минимальные. Синтаксис - ssh git.alt build github.com/svpv/rpmhdrmemcache TAG. На гитхабе люди хотят смотрят, поднимает оно репутацию и интерес какой-то. Я иногда ищу гуглом "foo site:github.com". Не зря лежит потипа. А здесь оно у вас лежит, как пел Михаил Круг, "лежит на сердце тяжкий груз"... (In reply to comment #5) > Мужчины, а у вас "ssh git.alt clone" теперича работает? > Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено > на гитхабе github.com/svpv/rpmhdrmemcache > Я пытаюсь это грамотно запушить на git.alt. Репозитория rpmhdrmemcache своего > у меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк > rpmhdrcache. Последний раз пакет собирал Андрей Черепанов. Я пытаюсь у него > склонироваться (и потом сделать свой пуш): > > $ ssh git.alt clone /people/cas/packages/rpmhdrmemcache > girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command > > Ну не работает короче. А это точно тот git.alt? То, что было раньше единым git.alt, раздвоилось на сборочную часть (git.altlinux.org == gyle.altlinux.org) и гитовую часть (gitery.altlinux.org). > И кстати не разрешить ли вам собирать с гитхаба? Изменения минимальные - могу > попробовать сделать патч Изменения действительно небольшие, мы прикидывали раньше. > и риски тоже минимальные. Насколько я понимаю, риски в том, будет ли git на сборочнице общаться с каким-то удалённым сервером по какому-то сложному протоколу, или не будет. Есть альтернативная идея: сделать fetch/pull в дополнение к clone. Created attachment 7730 [details]
новый ключ ssh-ed25519
Мужчины, я сделал себе новый ssh-ключ, он лежит записан на зашифрованном разделе. А старый ключ ему уж страшно подумать сколько лет и он многократно записывался на флешки, а равно и на дискеты 3.5". Так что предлагаю ключ обновить, а старый отовсюду удалить, я его у себя тогда тоже сотру. OK, ключ на gitery и gyle заменён. |
Created attachment 7162 [details] продленный ключ Мужчины, на кого ж я вас покинул! У вас теперь всё глючит. Так что вот я продлил свой ключ. Выглядит он теперь примерно так: pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC trust: ultimate validity: ultimate sub 2048g/BBBEAE4D created: 2002-12-04 expires: 2022-07-31 usage: E [ revoked] (1). Alexey Tourbin (AT) <at@turbinal> [ revoked] (2) Alexey Tourbin (AT) <alexey_tourbin@mail> [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> [ unknown] (5). Alexey Tourbin (Big Benis) <alexey.tourbin@gmail> Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что делать с ssh-ключом.