#41777 – 40 пакетов давно не пересобирались и не проходят проверку по ключам

Bug 41777 - 40 пакетов давно не пересобирались и не проходят проверку по ключам

Summary: 40 пакетов давно не пересобирались и не проходят проверку по ключам

Status:	NEW

Alias:	None

Product:	Infrastructure
Classification:	Infrastructure
Component:	cross-component (show other bugs)
Version:	unspecified
Hardware:	all Linux

Importance:	P5 normal
Assignee:	placeholder@altlinux.org
QA Contact:	Andrey Cherepanov

URL:
Keywords:

Depends on:
Blocks:

Reported:	2022-01-22 14:56 MSK by Артём Курашов
Modified:	2022-01-23 18:55 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Артём Курашов 2022-01-22 14:56:15 MSK

Собственно, вот список из этих пакетов, которые должны быть пересобраны:
SysVinit-usermode-1.5-alt2.noarch.rpm
clipart-sodipodi-2.1-alt1.noarch.rpm
clipart-sodipodi-flags-1.6-alt2.noarch.rpm
dlint-1.4.1-alt1.noarch.rpm
fhs-2.3-alt1.noarch.rpm
flags-1.6-alt2.noarch.rpm
gav-themes-0.7.3-alt1.noarch.rpm
gnome-icon-theme-aquafusion-1.0-alt3.noarch.rpm
gnome-icon-theme-beos-0.1-alt1.noarch.rpm
gnome-icon-theme-gorilla-1.0-alt2.noarch.rpm
gnome-icon-theme-k-style-1.0-alt1.noarch.rpm
gnome-icon-theme-noia-1.0-alt3.noarch.rpm
gnome-icon-theme-noia-warm-1.0-alt3.noarch.rpm
gnome-icon-theme-slick-1.0-alt2.noarch.rpm
gnome-icon-themes-aquatic-1.0-alt2.noarch.rpm
gnome-icon-themes-crystal-1.0-alt1.noarch.rpm
gnome-icon-themes-extra-1.0-alt2.noarch.rpm
gnome-icon-themes-next-1.0-alt2.noarch.rpm
gnome-icon-themes-old-1.0-alt2.noarch.rpm
gnome-icon-themes-wonderland-1.0-alt2.noarch.rpm
gtk2-themes-bluebubble-0.0-alt1.noarch.rpm
gtk2-themes-fishpie-0.0-alt1.noarch.rpm
gtk2-themes-gnububble-0.0-alt1.noarch.rpm
gtk2-themes-gtk2step-1.2-alt1.noarch.rpm
gtk2-themes-limebubble-0.0-alt1.noarch.rpm
gtk2-themes-transmetal-0.0-alt1.noarch.rpm
heroes-data-1.5-alt0.1.noarch.rpm
heroes-hq-sound-tracks-1.0-alt0.1.noarch.rpm
heroes-sound-effects-1.0-alt0.1.noarch.rpm
heroes-sound-tracks-1.0-alt0.1.noarch.rpm
icons-BlueSphere-0.3.0-alt5.noarch.rpm
ladspa-guitar-doc-1.0-alt1.noarch.rpm
mirmon-1.38-alt1.noarch.rpm
pngbook-1.0-alt1.noarch.rpm
samba-client-control-1.2-alt2.noarch.rpm
spt-profiles-server-0.4.10-alt1.noarch.rpm
wondershaper-1.1a-alt1.noarch.rpm
x-cursor-theme-BlueGlass3D-0.4-alt1.noarch.rpm
x-cursor-theme-Golden3D-0.8-alt1.noarch.rpm
x-cursor-theme-Silver3D-0.4-alt1.noarch.rpm

По ходу, на данный момент они подписаны рядом ключей, которые перестали быть актуальными.

Comment 1 Gleb F-Malinovskiy 2022-01-22 15:40:39 MSK

Вопрос, какую задачу вы хотите решить.  Я подозреваю, что если вы попытаетесь проверить исходные пакеты, там всё окажется ещё хуже.

Основная цепочка доверия пакетам проходит через индексы apt (которые подписаны gpg-ключом) и содержат хеши пакетов.  С одной стороны, этого вполне достаточно, а с другой стороны защищает состояние репозитория целиком, что ещё важнее, чем подписи отдельных пакетов.

Comment 2 Артём Курашов 2022-01-22 16:27:17 MSK

Лично я, например, пытался проверить целостность пакетов в локальном репозитории.

В других rpm-based дистрибутивах, например, Mageia и openSUSE, если rpm пакет не проходит проверку по ключам, то это обычно указывает на его повреждённость. Такие пакеты удаляются и перекачиваются заново. До тех пор пока все rpm пакеты не пройдут проверку по ключам.

Comment 3 Anton Farygin 2022-01-22 17:07:09 MSK

На мой взгляд было бы неплохо автоматизировать пересборку таких пакетов.

Comment 4 Anton Farygin 2022-01-22 17:07:53 MSK

Это пакеты из p10, а не из Sisyphus - spt-profiles-server в Sisyphus удалили.