Re: PGP подписи deb пакетов
On Mon, Sep 21, 2009 at 08:46:23PM +0800, Денис wrote:
> On Mon, 21 Sep 2009 09:21:32 +0400
> Artem Chuprina <ran@ran.pp.ru> wrote:
>
> > Mishustin Alexey -> Debian-russian @ Mon, 21 Sep 2009 04:57:39 +0400:
> >
> > MA> Здравствуйте!
> >
> > MA> Собрал из исходников несколько пакетов при помощи
> > MA> dpkg-buildpackage -k<ID моего PGP ключа> -rfakeroot. Вводил два
> > MA> раза пассфразу, ошибок в ответ не получил. И тем не менее при
> > MA> установке пакетов (из локального репозитория) Synaptic ругается,
> > MA> что пакеты не подписаны.
> >
> > MA> В выводе apt-key list мой ключ присутствует.
> >
> > MA> debsig говорит, что "Origin Signature check failed. This deb
> > MA> might not be signed", но это, как я понял из гугля, еще ничего
> > MA> не значит по причине глючности программы?
> >
> > MA> dpkg-sig --verify говорит "Processing <имя файла>.deb..." - и
> > MA> все.
> >
> > MA> Подтолкните на путь к просветлению, пожалуйста!
> >
> > apt хочет подписи репозитория, а не отдельных пакетов.
> >
>
> Кто же проверяет подписи пакетов?
Строго говоря, подписываются не пакеты, а файлы .dsc и .changes.
Первый содержит контрольные суммы файлов .orig.tar.gz и .diff.gz,
второй -- дополнительно к ним суммы .deb и .dsc.
Подписи проверяются автоматически при аплоаде в unstable, и, как я
понимаю, вручную by ftpmasters, при аплоаде в NEW.
В случае, когда uploader != maintainer, uploader проверяет подпись
майнтейнера сам, после чего подписывает пакет перед загрузкой своей
подписью.
--
Stanislav
Reply to: