Ошибка подписывания deb-пакетов

0

1

Привет всем. У меня таки получилось собрать набор deb-пакетов со всеми зависимостями, но смущает то обстоятельство, что dpkg-buildpackage упорно отказывется подписывать пакеты несмотря на то, что я выполнял

export GPGKEY=<KEY_ID>
source ~/.bashrc

как написано во всех найденных мной руководствах. Что я делаю не так?

Всем спасибо.

Ссылка

←	DigitalMars D2

Pimpl + const'анстность методов

→

Ошибка какая?

Reset ★★★★★
(08.02.12 20:30:19 UTC)

Если тебе для репозитория - то подписывать надо не пакеты, а файл Release.

Вот кусок из моего быдлопитонскрипта:

        self.queue_command(('apt-ftparchive -o APT::FTPArchive::Release::Suite=%s release ' +\
            'dists/%s/ > dists/%s/Release') % (self.dist, self.dist, self.dist))
        self.queue_command('rm -f dists/%s/Release.gpg' % self.dist)
        self.queue_command('gpg -abs -o dists/%s/Release.gpg dists/%s/Release' % (self.dist, self.dist))

provaton ★★★★★
(08.02.12 20:52:58 UTC)

Ответ на: комментарий от Reset 08.02.12 20:30:19 UTC

dpkg-buildpackage: закачка всего (с пакетом оригинального исходного кода)
dpkg-buildpackage: предупреждение: Отказ при подписывании файлов .dsc и .changes

LongLiveUbuntu ★★★★★
(08.02.12 21:31:26 UTC) автор топика

Ссылка

Ответ на: комментарий от provaton 08.02.12 20:52:58 UTC

Спасибо.

LongLiveUbuntu ★★★★★
(08.02.12 21:32:00 UTC) автор топика

Ссылка

Ответ на: комментарий от Reset 08.02.12 20:30:19 UTC

gpg: пропущено "Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>": секретный ключ не найден
gpg: [stdin]: clearsign failed: секретный ключ не найден

LongLiveUbuntu ★★★★★
(08.02.12 21:33:37 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 08.02.12 21:33:37 UTC

LongLiveUbuntu
gpg: пропущено «Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>»: секретный ключ не найден gpg: [stdin]: clearsign failed: секретный ключ не найден

по моему очевидно: секретный ключ есть? проверьте. Если нет, перенесите его, или создайте. Команда

$ gpg --list-secret-keys

~~drBatty~~ ★★
(09.02.12 04:38:45 UTC)

Ответ на: комментарий от drBatty 09.02.12 04:38:45 UTC

Есть секретный ключ, я его заблаговременно создал

LongLiveUbuntu ★★★★★
(09.02.12 05:21:30 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 09.02.12 05:21:30 UTC

LongLiveUbuntu
Есть секретный ключ, я его заблаговременно создал

вы команду выполнили? что она написала?

~~drBatty~~ ★★
(09.02.12 05:31:58 UTC)

Ответ на: комментарий от drBatty 09.02.12 05:31:58 UTC

den@ubuntu:~/src/eiskaltdcpp_project$ gpg --list-secret-keys 
/home/den/.gnupg/secring.gpg
----------------------------
sec   2048R/1BB5D6F1 2012-02-08
uid                  Kirill Shkrogalev ("Local EiskaltDC++ repository") <kirill.shkrogalev@gmail.com>

den@ubuntu:~/src/eiskaltdcpp_project$

LongLiveUbuntu ★★★★★
(09.02.12 06:07:48 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 08.02.12 21:33:37 UTC

А debuild -b тоже самое выдает?

Reset ★★★★★
(09.02.12 06:30:32 UTC)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.02.12 06:07:48 UTC

А вот это что? («Local EiskaltDC++ repository») Может оно по полной строке ищет?

Reset ★★★★★
(09.02.12 06:31:24 UTC)

Ответ на: комментарий от Reset 09.02.12 06:31:24 UTC

Это комментарий к ключу, который необязателен. А ищет оно, если мне память не изменяет по DEBEMAIL и GPGKEY.

LongLiveUbuntu ★★★★★
(09.02.12 06:38:45 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 08.02.12 21:33:37 UTC

LongLiveUbuntu
gpg: пропущено «Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>»: секретный ключ не найден

вот эта команда тоже с правами ЭТОГО юзера была выполнена? Или таки всё-же root'а? Сдаётся мне, что у рута ключа нет, а у юзера - есть.

~~drBatty~~ ★★
(09.02.12 06:40:45 UTC)

Ответ на: комментарий от LongLiveUbuntu 09.02.12 06:38:45 UTC

LongLiveUbuntu
Это комментарий к ключу, который необязателен. А ищет оно, если мне память не изменяет по DEBEMAIL и GPGKEY.

ищет она как угодно. Kirill тоже найдёт, если он один (если не один - спросит, какой нужен)

~~drBatty~~ ★★
(09.02.12 06:41:50 UTC)

Ссылка

Ответ на: комментарий от drBatty 09.02.12 06:40:45 UTC

в дебобунте пакеты собираются под пользователем

Reset ★★★★★
(09.02.12 06:42:08 UTC)

Ссылка

Ответ на: комментарий от drBatty 09.02.12 06:40:45 UTC

dpkg-builbpackage -rfakeroot --- выполнял от юзера.

LongLiveUbuntu ★★★★★
(09.02.12 06:45:23 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 09.02.12 06:45:23 UTC

ну в таком случае смените at на @ или наоборот. А лучше вообще мыло уберите. Или у вас несколько Kirill Shkrogalev? тогда используйте 1BB5D6F1

~~drBatty~~ ★★
(09.02.12 06:58:15 UTC)

Ответ на: комментарий от drBatty 09.02.12 06:58:15 UTC

Окай

LongLiveUbuntu ★★★★★
(09.02.12 07:14:04 UTC) автор топика

Ссылка

Просто я думаю, может это нормально? Может нужно будет подписать именно итоговый репозиторий?

LongLiveUbuntu ★★★★★
(09.02.12 07:14:56 UTC) автор топика

Ответ на: комментарий от LongLiveUbuntu 09.02.12 07:14:56 UTC

А с другой стороны не хочется рисковать...

LongLiveUbuntu ★★★★★
(09.02.12 07:15:26 UTC) автор топика

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.02.12 07:14:56 UTC

> Может нужно будет подписать именно итоговый репозиторий?

Бинарные пакеты сами по себе не подписываются. Подписываются файлы, необходимые для сборки (.dsc и .changes) и файл Release. В файле Release хранятся хеши Packages, в которых находятся хеши пакетов. Если хотя бы один изменится, то это сразу будет видно.

Насчет подписывания .dsc и .changes. В них уже есть подпись другого девелопера. Мне кажется, что у тебя dpkg-buildpackage пытается переподписать эти файлы тем же ключом, которого у тебя, понятное дело, нет. Попробуй указать айди ключа явно (опция -k)

provaton ★★★★★
(09.02.12 07:41:40 UTC)

Ответ на: комментарий от provaton 09.02.12 07:41:40 UTC

Вот .dsc и .changes как раз и не могут быть подписаны.

А мейнтейнера я сменил в debian/control, оставив прежнего в XSBC-Original-Maintainer.

LongLiveUbuntu ★★★★★
(09.02.12 07:46:13 UTC) автор топика

Ответ на: комментарий от provaton 09.02.12 07:41:40 UTC

В смысле эти два файла не удается подписать.

LongLiveUbuntu ★★★★★
(09.02.12 07:46:51 UTC) автор топика

Попробуй указать ID ключа при помощи опции -k для dpkg-buildpackage...

Deleted
(09.02.12 07:47:40 UTC)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 09.02.12 07:46:13 UTC

Попрбуй указать айди ключа при сборке. dpkg-buildpackage -k1BB5D6F1

provaton ★★★★★
(09.02.12 07:48:25 UTC)

Ответ на: комментарий от LongLiveUbuntu 09.02.12 07:46:51 UTC

А ты в репозитории планируешь сорцовые пакеты выкладывать? Если не планируешь, то можно и не парится.

provaton ★★★★★
(09.02.12 07:49:23 UTC)

Ответ на: комментарий от provaton 09.02.12 07:49:23 UTC

По правилам надо бы, но люди согласны и на бинарники.

LongLiveUbuntu ★★★★★
(09.02.12 07:58:21 UTC) автор топика

Ссылка

Ответ на: комментарий от provaton 09.02.12 07:48:25 UTC

Спасибо, попробую.

LongLiveUbuntu ★★★★★
(09.02.12 08:02:35 UTC) автор топика

Ссылка

.bashrc

export DEBFULLNAME="Bla Bla"
export DEBEMAIL="bla@bla.org"

anonymous
(09.02.12 08:15:54 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DigitalMars D2

Development

Pimpl + const'анстность методов

→

Похожие темы