[packman] rpm 4.1 signature Problem
Rainer Lay
rainer.Lay at informatik.uni-erlangen.de
Fri Mar 5 11:46:02 CET 2004
Es scheint, dass rpm mit signatures nicht zurechtkommt. Er fasst die als
eigene gpgkeys auf. Ich musste also:
a) meine keys löschen (dazu war "rpm -e --allmatches" notwendig, da es
mehrere Fassungen mit gleichem Namen-Version-Release gab).
b) eine signaturelose Fassung meines Keys erzeugen und diese in rpm
importieren.
Womit wir wieder beim nächsten Problem sind. Ab rpm 4.1 scheint rpm per
default die Signatures zu prüfen. D.h. unsere User werden das PRoblem
auch bekommen. Wenn sie das bestehende public-keys.asc importieren,
bekommen sie daselbe Problem wir ich, da auch dort viele Signaturen drin
sind.
Das public-keys file zu bereinigen ist mir zu aufwendig. Dazu muss bei
jedem Key für jede uid die Signatures gelöscht werden - kgpg kann das
leider nicht.
Eine Alternative wäre, über das Web Interface neben jedem Packager ein
bereinigtes Key File (diese einzelnen Packagers) zu hinterlegen. Bei
Bedarf können die User das ziehen und installieren.
Richtig doll ist das aber auch nicht.
Anfragen werden noch einige kommen, schätze ich.
BTW, wenn die rpms inzwischen intern signiert werden, brauchen wir die
rpm.asc files noch?
Gruß
Rainer
Rainer Lay wrote:
> Moin,
>
> kennt jemand das Problem, bzw. die Lösung?
>
>
>
> Ich habe das Paket gebaut, signiert und hinterher meint der, dass das
> Paket nicht richtig signiert sei!!!
> Unsere keys habe ich mit
> rpm --import publis-keys.asc importiert.
>
> ???
>
> Gruß
> Rainer
>
> _______________________________________________
> Packman mailing list
> Packman at links2linux.de
> http://www.links2linux.de/cgi-bin/mailman/listinfo/packma
> n
More information about the Packman
mailing list