Created attachment 7162 [details] продленный ключ Мужчины, на кого ж я вас покинул! У вас теперь всё глючит. Так что вот я продлил свой ключ. Выглядит он теперь примерно так: pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC trust: ultimate validity: ultimate sub 2048g/BBBEAE4D created: 2002-12-04 expires: 2022-07-31 usage: E [ revoked] (1). Alexey Tourbin (AT) <at@turbinal> [ revoked] (2) Alexey Tourbin (AT) <alexey_tourbin@mail> [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> [ unknown] (5). Alexey Tourbin (Big Benis) <alexey.tourbin@gmail> Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что делать с ssh-ключом.
(In reply to comment #0) > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC Ключ DSA 1024-bit почти 15-летней давности? Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? > [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> OK > [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> Big Benis выглядит неуместно, я не буду импортировать этот uid. > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > делать с ssh-ключом. Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда.
(In reply to comment #1) > (In reply to comment #0) > > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC > Ключ DSA 1024-bit почти 15-летней давности? > Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? Я делаю minimum minimorum. Если есть все основания не принимать такие ключи, то обновите ваши правила, и нам придется изготовить новый ключ. > > [ultimate] (3) Alexey Tourbin (AT) <at@altlinux> > OK > > > [ unknown] (4) Alexey Tourbin (Big Benis) <at@altlinux> > Big Benis выглядит неуместно, я не буду импортировать этот uid. Человек может называть себя как хочет, не сверяясь со списком личных имен на последних страницах орфографического словаря. Ваше суждение о неуместности выглядит волюнтаристским. Но, конечно, никто не может вас заставить делать то, чего вы не хотите делать. > > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > > делать с ssh-ключом. > > Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда. Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то придется сделать новый. $ ssh git.alt ssh: Permission denied (publickey).
(In reply to comment #2) > (In reply to comment #1) > > (In reply to comment #0) > > > pub 1024D/38E7BB46 created: 2002-12-04 expires: 2022-07-31 usage: SC > > Ключ DSA 1024-bit почти 15-летней давности? > > Вы точно не хотите изготовить новый ключ подлиннее (и подписать его старым)? > > Я делаю minimum minimorum. Если есть все основания не принимать такие ключи, > то обновите ваши правила, и нам придется изготовить новый ключ. Мы рекомендуем более длинные ключи, например, RSA 4096-bit, и новые короткие уже не принимаем, но старые короткие ещё продлеваем. > > > Прошу обновить его в пакете alt-gpgkeys. После чего прошу подсказать, что > > > делать с ssh-ключом. > > > > Например, можно подписать новый ssh-ключ gpg-ключом и залить сюда. > > Я предпочел бы, чтобы старый ключ просто заработал, но если это невозможно, то > придется сделать новый. > > $ ssh git.alt > ssh: Permission denied (publickey). Старый ключ там лежит всё это время, $ ssh-keygen -l -f /etc/openssh/authorized_keys/git_at 2048 SHA256:jGfphDmL+0jpslFKmpp1dUB/LxpzO+nRmijEo0/OvWQ at@ungrund (DSA) В логе попыток аутентификации git_at не видно.
OK, gpg-ключ обновлён, остальное в рабочем порядке.
Мужчины, а у вас "ssh git.alt clone" теперича работает? Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено на гитхабе github.com/svpv/rpmhdrmemcache Я пытаюсь это грамотно запушить на git.alt. Репозитория rpmhdrmemcache своего у меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк rpmhdrcache. Последний раз пакет собирал Андрей Черепанов. Я пытаюсь у него склонироваться (и потом сделать свой пуш): $ ssh git.alt clone /people/cas/packages/rpmhdrmemcache girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command Ну не работает короче. И кстати не разрешить ли вам собирать с гитхаба? Изменения минимальные - могу попробовать сделать патч - и риски тоже минимальные. Синтаксис - ssh git.alt build github.com/svpv/rpmhdrmemcache TAG. На гитхабе люди хотят смотрят, поднимает оно репутацию и интерес какой-то. Я иногда ищу гуглом "foo site:github.com". Не зря лежит потипа. А здесь оно у вас лежит, как пел Михаил Круг, "лежит на сердце тяжкий груз"...
(In reply to comment #5) > Мужчины, а у вас "ssh git.alt clone" теперича работает? > Допустим, я привел в божеский вид кодовую базу rpmhdrmemcache.so, это выложено > на гитхабе github.com/svpv/rpmhdrmemcache > Я пытаюсь это грамотно запушить на git.alt. Репозитория rpmhdrmemcache своего > у меня не было, это Виталик Кузнецов в свое время порезвился и сделал форк > rpmhdrcache. Последний раз пакет собирал Андрей Черепанов. Я пытаюсь у него > склонироваться (и потом сделать свой пуш): > > $ ssh git.alt clone /people/cas/packages/rpmhdrmemcache > girar-sh: clone /people/cas/packages/rpmhdrmemcache: Invalid command > > Ну не работает короче. А это точно тот git.alt? То, что было раньше единым git.alt, раздвоилось на сборочную часть (git.altlinux.org == gyle.altlinux.org) и гитовую часть (gitery.altlinux.org). > И кстати не разрешить ли вам собирать с гитхаба? Изменения минимальные - могу > попробовать сделать патч Изменения действительно небольшие, мы прикидывали раньше. > и риски тоже минимальные. Насколько я понимаю, риски в том, будет ли git на сборочнице общаться с каким-то удалённым сервером по какому-то сложному протоколу, или не будет. Есть альтернативная идея: сделать fetch/pull в дополнение к clone.
Created attachment 7730 [details] новый ключ ssh-ed25519
Мужчины, я сделал себе новый ssh-ключ, он лежит записан на зашифрованном разделе. А старый ключ ему уж страшно подумать сколько лет и он многократно записывался на флешки, а равно и на дискеты 3.5". Так что предлагаю ключ обновить, а старый отовсюду удалить, я его у себя тогда тоже сотру.
OK, ключ на gitery и gyle заменён.