On Tue, 22 Sep 2009 13:21:01 +0400 Stanislav Maslovski <stanislav.maslovski@gmail.com> wrote: > On Mon, Sep 21, 2009 at 08:46:23PM +0800, Денис wrote: > > On Mon, 21 Sep 2009 09:21:32 +0400 > > Artem Chuprina <ran@ran.pp.ru> wrote: > > > > > Mishustin Alexey -> Debian-russian @ Mon, 21 Sep 2009 04:57:39 > > > +0400: > > > > > > MA> Здравствуйте! > > > > > > MA> Собрал из исходников несколько пакетов при помощи > > > MA> dpkg-buildpackage -k<ID моего PGP ключа> -rfakeroot. Вводил > > > MA> два раза пассфразу, ошибок в ответ не получил. И тем не > > > MA> менее при установке пакетов (из локального репозитория) > > > MA> Synaptic ругается, что пакеты не подписаны. > > > > > > MA> В выводе apt-key list мой ключ присутствует. > > > > > > MA> debsig говорит, что "Origin Signature check failed. This deb > > > MA> might not be signed", но это, как я понял из гугля, еще > > > MA> ничего не значит по причине глючности программы? > > > > > > MA> dpkg-sig --verify говорит "Processing <имя файла>.deb..." - и > > > MA> все. > > > > > > MA> Подтолкните на путь к просветлению, пожалуйста! > > > > > > apt хочет подписи репозитория, а не отдельных пакетов. > > > > > > > Кто же проверяет подписи пакетов? > > Строго говоря, подписываются не пакеты, а файлы .dsc и .changes. > Первый содержит контрольные суммы файлов .orig.tar.gz и .diff.gz, > второй -- дополнительно к ним суммы .deb и .dsc. > А как подписать свой собственный самодельный репозиторий своих пакетов? прямо просто ascii-armored подписью по файлам .dsc и .changes пройтись? > Подписи проверяются автоматически при аплоаде в unstable, и, как я > понимаю, вручную by ftpmasters, при аплоаде в NEW. > > В случае, когда uploader != maintainer, uploader проверяет подпись > майнтейнера сам, после чего подписывает пакет перед загрузкой своей > подписью. >
Attachment:
signature.asc
Description: PGP signature