LINUX.ORG.RU

Ошибка подписывания deb-пакетов


0

1

Привет всем. У меня таки получилось собрать набор deb-пакетов со всеми зависимостями, но смущает то обстоятельство, что dpkg-buildpackage упорно отказывется подписывать пакеты несмотря на то, что я выполнял

export GPGKEY=<KEY_ID>
source ~/.bashrc
как написано во всех найденных мной руководствах. Что я делаю не так?

Всем спасибо.

Если тебе для репозитория - то подписывать надо не пакеты, а файл Release.

Вот кусок из моего быдлопитонскрипта:

        self.queue_command(('apt-ftparchive -o APT::FTPArchive::Release::Suite=%s release ' +\
            'dists/%s/ > dists/%s/Release') % (self.dist, self.dist, self.dist))
        self.queue_command('rm -f dists/%s/Release.gpg' % self.dist)
        self.queue_command('gpg -abs -o dists/%s/Release.gpg dists/%s/Release' % (self.dist, self.dist))
provaton ★★★★★
()
Ответ на: комментарий от Reset
dpkg-buildpackage: закачка всего (с пакетом оригинального исходного кода)
dpkg-buildpackage: предупреждение: Отказ при подписывании файлов .dsc и .changes
LongLiveUbuntu ★★★★★
() автор топика
Ответ на: комментарий от Reset
gpg: пропущено "Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>": секретный ключ не найден
gpg: [stdin]: clearsign failed: секретный ключ не найден
LongLiveUbuntu ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

LongLiveUbuntu

gpg: пропущено «Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>»: секретный ключ не найден gpg: [stdin]: clearsign failed: секретный ключ не найден

по моему очевидно: секретный ключ есть? проверьте. Если нет, перенесите его, или создайте. Команда

$ gpg --list-secret-keys

drBatty ★★
()
Ответ на: комментарий от drBatty
den@ubuntu:~/src/eiskaltdcpp_project$ gpg --list-secret-keys 
/home/den/.gnupg/secring.gpg
----------------------------
sec   2048R/1BB5D6F1 2012-02-08
uid                  Kirill Shkrogalev ("Local EiskaltDC++ repository") <kirill.shkrogalev@gmail.com>

den@ubuntu:~/src/eiskaltdcpp_project$ 
LongLiveUbuntu ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

LongLiveUbuntu

gpg: пропущено «Kirill Shkrogalev <kirill.shkrogalev(at)gmail.com>»: секретный ключ не найден

вот эта команда тоже с правами ЭТОГО юзера была выполнена? Или таки всё-же root'а? Сдаётся мне, что у рута ключа нет, а у юзера - есть.

drBatty ★★
()
Ответ на: комментарий от LongLiveUbuntu

LongLiveUbuntu

Это комментарий к ключу, который необязателен. А ищет оно, если мне память не изменяет по DEBEMAIL и GPGKEY.

ищет она как угодно. Kirill тоже найдёт, если он один (если не один - спросит, какой нужен)

drBatty ★★
()
Ответ на: комментарий от drBatty

в дебобунте пакеты собираются под пользователем

Reset ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

ну в таком случае смените at на @ или наоборот. А лучше вообще мыло уберите. Или у вас несколько Kirill Shkrogalev? тогда используйте 1BB5D6F1

drBatty ★★
()

Просто я думаю, может это нормально? Может нужно будет подписать именно итоговый репозиторий?

LongLiveUbuntu ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

А с другой стороны не хочется рисковать...

LongLiveUbuntu ★★★★★
() автор топика
Ответ на: комментарий от LongLiveUbuntu

> Может нужно будет подписать именно итоговый репозиторий?

Бинарные пакеты сами по себе не подписываются. Подписываются файлы, необходимые для сборки (.dsc и .changes) и файл Release. В файле Release хранятся хеши Packages, в которых находятся хеши пакетов. Если хотя бы один изменится, то это сразу будет видно.

Насчет подписывания .dsc и .changes. В них уже есть подпись другого девелопера. Мне кажется, что у тебя dpkg-buildpackage пытается переподписать эти файлы тем же ключом, которого у тебя, понятное дело, нет. Попробуй указать айди ключа явно (опция -k)

provaton ★★★★★
()
Ответ на: комментарий от provaton

Вот .dsc и .changes как раз и не могут быть подписаны.

А мейнтейнера я сменил в debian/control, оставив прежнего в XSBC-Original-Maintainer.

LongLiveUbuntu ★★★★★
() автор топика

Попробуй указать ID ключа при помощи опции -k для dpkg-buildpackage...

Deleted
()
Ответ на: комментарий от LongLiveUbuntu

А ты в репозитории планируешь сорцовые пакеты выкладывать? Если не планируешь, то можно и не парится.

provaton ★★★★★
()
Ответ на: комментарий от provaton

По правилам надо бы, но люди согласны и на бинарники.

LongLiveUbuntu ★★★★★
() автор топика

.bashrc

export DEBFULLNAME="Bla Bla"
export DEBEMAIL="bla@bla.org"
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.