если пакет в Сизифе, то task rebuild должен для него выполняться всегда. примеры пакетов, для которых не удается выполнить task rebuild: pcp ---------------------------------- gpg: WARNING: unsafe ownership on homedir `/usr/lib/alt-gpgkeys' gpg: Signature made Tue Dec 24 13:27:46 2019 UTC gpg: using RSA key 0x8899161E4DE2462A gpg: Can't check signature: public key not found task add: 5.0.2-alt1: tag signature verification failure perl-Net-Pcap ---------------------------------- /var/lib/girar/repo/sisyphus/release/latest/files/SRPMS/perl-Net-Pcap-0.18-alt2.src.rpm: rpmsign failed sisyphus_check: check-gpg ERROR: package signatures violation task add: /var/lib/girar/repo/sisyphus/release/latest/files/SRPMS/perl-Net-Pcap-0.18-alt2.src.rpm: sisyphus_check failed
Это спорное предложение, обсуждалось в devel, к консенсусу не пришли. К тому же его сложно реализовать.
(Ответ для Dmitry V. Levin на комментарий #1) > Это спорное предложение, обсуждалось в devel, к консенсусу не пришли. гм. для одного пакета аварийный останов не играет особой роли. но если имен сотни? Но как тогда на rebuild с большими списками имен переходить? как в примере с транзакцией perl? > К тому же его сложно реализовать. а если просто отключить проверку? если пакет в Сизифе?
perl-Net-Pcap я принудительно пересобрал с увеличением релиза, уже не годится как пример.
(In reply to viy from comment #2) > (Ответ для Dmitry V. Levin на комментарий #1) > > Это спорное предложение, обсуждалось в devel, к консенсусу не пришли. > > гм. для одного пакета аварийный останов не играет особой роли. > но если имен сотни? > Но как тогда на rebuild с большими списками имен переходить? > как в примере с транзакцией perl? Для каждого пакета, для которого task add rebuild не прошёл, сделать по-старинке с увеличением релиза? > > К тому же его сложно реализовать. > а если просто отключить проверку? если пакет в Сизифе? Это сложно, на неё всякое заваязано. Это же не просто проверка, из подписи вынимается информация об авторе, которая используется дальше.
(Ответ для Dmitry V. Levin на комментарий #4) > (In reply to viy from comment #2) > > (Ответ для Dmitry V. Levin на комментарий #1) > > > Это спорное предложение, обсуждалось в devel, к консенсусу не пришли. > > > > гм. для одного пакета аварийный останов не играет особой роли. > > но если имен сотни? > > Но как тогда на rebuild с большими списками имен переходить? > > как в примере с транзакцией perl? > > Для каждого пакета, для которого task add rebuild не прошёл, сделать > по-старинке с увеличением релиза? ломает старую автоматизацию :( нужно скриптовать дополнительный объезд глюков в girar. я уже в принципе сделал, жить теперь можно. Но более неудобно, чем раньше.
свежий пример fetching tag "5.12-alt2" from /gears/l/linux-tools.git... done generating pkg.tar for linux-tools.git tag "5.12-alt2"... done task #272665: added #16300: build tag "5.12-alt2" from /gears/l/linux-tools.git gpg: Signature made Wed Jan 27 13:30:38 2021 UTC gpg: using RSA key 0xBD6F569AA321B068 gpg: Can't check signature: public key not found task add: v3.0.6-alt15: tag signature verification failure
nagios ssh girar task new 272682 new task #272682: owner=viy repo=sisyphus igor@ohmu ~ $ ssh girar task add rebuild nagios gpg: Signature made Wed Jan 27 13:30:38 2021 UTC gpg: using RSA key 0xBD6F569AA321B068 gpg: Can't check signature: public key not found task add: v3.0.6-alt15: tag signature verification failure
(Ответ для viy на комментарий #6) > свежий пример > > fetching tag "5.12-alt2" from /gears/l/linux-tools.git... done > generating pkg.tar for linux-tools.git tag "5.12-alt2"... done > task #272665: added #16300: build tag "5.12-alt2" from > /gears/l/linux-tools.git > gpg: Signature made Wed Jan 27 13:30:38 2021 UTC > gpg: using RSA key 0xBD6F569AA321B068 > gpg: Can't check signature: public key not found > task add: v3.0.6-alt15: tag signature verification failure Этот вывод составлен в результате исполнения двух разных команд, не делайте так, пожалуйста. (Ответ для viy на комментарий #7) > nagios > > ssh girar task new > 272682 > new task #272682: owner=viy repo=sisyphus > igor@ohmu ~ $ ssh girar task add rebuild nagios А так сейчас уже работает.
(Ответ для Gleb F-Malinovskiy на комментарий #8) > Этот вывод составлен в результате исполнения двух разных команд, не делайте > так, пожалуйста. да, я потом заметил и прислал уже выхлоп с nagios. > (Ответ для viy на комментарий #7) > > nagios [...] > А так сейчас уже работает. Да, ведь я только что пересобрал nagios, подписав alt16 своим ключом, поэтому больше на nagios выбивать не будет (что мне нужно, если потребуется перезалить транзакцию). К сожалению, выбьет теперь на каком-то другом пакете в Сизифе. Всего то нужно отключить gpg check при task add rebuild.
Закрываю, так как исправлено Глебом. Глеб мне написал: Я исправил и проверил, alt15 тоже можно пересобрать, так что это была лишняя пересборка. $ ssh gyle.alt task add 272690 repo /gears/n/nagios.git v3.0.6-alt15 fetching tag "v3.0.6-alt15" from /gears/n/nagios.git... done generating pkg.tar for nagios.git tag "v3.0.6-alt15"... done task #272690: added #100: build tag "v3.0.6-alt15" from /gears/n/nagios.git
Исправлена была только проблема с тем ключом, которым был подписан nagios.
Proposed workaround: allow rebuilds from the latest sid regardless of the gpg signature. This blocks mass rebuilds.
Мне кажется, что это уже реализовано.
Исправлено в f31d08098d1c815943eb9d10d029fde297589b6e.
