#24840 – Необходимы подписи для пакетов Etersoft

Bug 24840 - Необходимы подписи для пакетов Etersoft

Summary: Необходимы подписи для пакетов Etersoft

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	alt-gpgkeys (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Gleb F-Malinovskiy
QA Contact:	qa-sisyphus

URL:	http://bugs.etersoft.ru/show_bug.cgi?...
Keywords:

Depends on:
Blocks:

Reported:	2010-12-29 21:08 MSK by Evgeny Sinelnikov
Modified:	2011-01-13 20:42 MSK (History)
CC List:	6 users (show)

See Also:

Attachments
Ключ etersoft-security (1.86 KB, application/octet-stream) 2011-01-08 11:57 MSK, Evgeny Sinelnikov	no flags	Details
Ключ etersoft-internal (2.51 KB, application/octet-stream) 2011-01-08 12:35 MSK, Evgeny Sinelnikov	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Evgeny Sinelnikov 2010-12-29 21:08:35 MSK

Хотелось бы уметь устанавливать подписанные пакеты из репозиторев Etersoft. Для этого нужно добавить gpg-ключи, которыми подписываются пакеты в Etersoft, в alt-gpgkeys.

Ключи Etersoft распололжены в каталоге eterkeys репозитория:
http://git.etersoft.ru/people/sin/packages/etersoft-gpgkeys.git

Для подписывания пакетов роботами на git.eter и внутреннем git.office у нас используются ключи
 eterkeys/security
и
 eterkeys/internal

Comment 1 Dmitry V. Levin 2010-12-29 23:59:39 MSK

alt-gpgkey-check не пропустит ключи, uid которых не содержат @altlinux.
Так что просто так добавить ключи в пакет alt-gpgkeys не получится.
Возможны варианты, но тривиального решения я не вижу.

Comment 2 Vitaly Lipatov 2011-01-06 18:20:24 MSK

Как можно решить это организационно?
Сделать etersoft-security@altlinux.org ?

Comment 3 Evgeny Sinelnikov 2011-01-07 02:32:19 MSK

А я правильно понимаю, что мы можем добавить подпись, повторно выполнив --addsign с новым ключом? Тогда пакеты будут подписаны дважды.

Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу двойное подписывание после сборки для пакетов в публичном репозитории.

Comment 4 Dmitry V. Levin 2011-01-07 02:54:29 MSK

(In reply to comment #3)
> А я правильно понимаю, что мы можем добавить подпись, повторно выполнив
> --addsign с новым ключом? Тогда пакеты будут подписаны дважды.

Мне кажется, что --addsign заменяет подпись.

> Если всё так, то я добавлю новый ключ etersoft-security@altlinux.org и внесу
> двойное подписывание после сборки для пакетов в публичном репозитории.

Ничто, наверное, не мешает вам добавить такой uid в уже существующий ключ.
Тогда точно ничего переподписывать не придется, поскольку ключ по существу останется прежним.

Comment 5 Evgeny Sinelnikov 2011-01-08 11:57:21 MSK

Created attachment 4738 [details]
Ключ etersoft-security

Добавил в ключ uid:
Etersoft Security (ALT) <etersoft-security@altlinux.org>

Выкладываю "непострипанный" вариант.

Доступен также в git:
http://git.etersoft.ru/people/sin/packages/etersoft-gpgkeys.git
Можно взять "самое вкусное" из коммита:
c4d91ff4ebd56f8372e5b913ca35f265ff269db1

Comment 6 Evgeny Sinelnikov 2011-01-08 12:35:44 MSK

Created attachment 4739 [details]
Ключ etersoft-internal

Для подписывания сборок на внутреннем сервере git.office у нас используется отдельный ключ. Я добавил для него uid:
Internal Etersoft Security (ALT) <etersoft-internal@altlinux.org>

"Самое вкусное" доступно в коммите:
88cafe6a44b421fb47e71289bcb27cddb9a9eb30

Comment 7 Repository Robot 2011-01-13 20:42:01 MSK

alt-gpgkeys-0.7.35-alt1 -> sisyphus:

* Thu Jan 13 2011 Dmitry V. Levin <ldv@altlinux> 0.7.35-alt1
- Added keys:
  etersoft-security@ (6F0D5886), etersoft-internal@ (72E83043)
  (closes: #24840).