Ключи шифрования мешают обновиться

0

2

Приветствую, требуется ликбез. Хочу обновить систему, pacman выдаёт такое

загрузка необходимых ключей...
:: Import PGP key 3B94A80E50A477C7, "Jan Alexander Steffens (heftig) <heftig@archlinux.org>"? [Y/n]

Если правильно понимаю, то пакеты подписываются доверенными участниками, одним из них хочет стать товарищ Jan Alexander Steffens. Ну я ведь не школьница какая-то, надо проверить, иду сюда, вижу этого товарища, но ключ там другой указан (последние 4 байта, видимо)

Jan Alexander Steffens 	0x0D70FC30

pavlick ~ $ gpg --batch --search-keys 0x0D70FC30
gpg: data source: https://192.146.137.141:443
(1)	Jan Alexander Steffens (heftig) <heftig@archlinux.org>
	Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
	Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
	  256 bit EDDSA key 19802F8B0D70FC30,      создан: 2020-05-11

pavlick ~ $ gpg --batch --search-keys 3B94A80E50A477C7
gpg: data source: https://192.146.137.141:443
(1)	Jan Alexander Steffens (heftig) <heftig@archlinux.org>
	Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
	Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
	  256 bit EDDSA key 19802F8B0D70FC30,      создан: 2020-05-11

В итоге у меня три разных ключа на руках - из выхлопа pacman, обрубок с арч сайта, и из выхлопа gpg. У меня явно не хватает знаний в этой области, может там какой id? В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу.

Ссылка

←	nginx проксирование на другой сервер

Случайные удаления в редакторе.

→

pacman-key --list-keys  | grep heftig
gpg: Note: trustdb not writable
uid           [  full  ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
uid           [  undef ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
uid           [  undef ] Jan Alexander Steffens (heftig) <jan.steffens@ltnglobal.com>
uid           [  full  ] Jan Alexander Steffens (heftig) <heftig@archlinux.org>

anonymous
(02.07.20 18:09:48 MSK)

Ответ на: комментарий от anonymous 02.07.20 18:09:48 MSK

pavlick ~ $ pacman-key --list-keys
pub   rsa2048 2011-08-25 [SC]
      8218F88849AAC522E94CF470A5E9288C4FA415FA
uid           [  full  ] Jan Alexander Steffens (heftig) <jan.steffens@gmail.com>
sub   rsa2048 2011-08-25 [E]
sub   ed25519 2019-05-08 [A]
sub   rsa4096 2019-05-08 [A]

Почему везде ключи разные? Казалось, что ключ, который предлагают добавить, должен искаться на арч сайте, я тупо запутался. Надо читать кучу манов, разбираться, потому надеюсь на краткий ликбез здесь.

~~pavlick~~ ★★
(02.07.20 18:23:10 MSK) автор топика

Ответ на: комментарий от pavlick 02.07.20 18:23:10 MSK

Друг, в таким ситуациях быстрее всего найти проблему на bbs.

https://bbs.archlinux.org/viewtopic.php?id=255968

https://www.reddit.com/r/archlinux/comments/gwzz6p/why_does_pacman_prompt_me_to_add_a_developers_pgp/

anonymous
(02.07.20 18:29:14 MSK)

Ответ на: комментарий от anonymous 02.07.20 18:29:14 MSK

Поговорить не удастся, видимо )). Ну да ладно, и за внимание спасибо.

~~pavlick~~ ★★
(02.07.20 18:54:23 MSK) автор топика

Ответ на: комментарий от pavlick 02.07.20 18:54:23 MSK

А о чем говорить то? Фикс гуглися по первой ссылке. Ты как-то даже не потрудился этого сделать.

anonymous
(02.07.20 19:35:50 MSK)

Ответ на: комментарий от anonymous 02.07.20 19:35:50 MSK

Вообще-то я это нагугливал, на спрашивал ведь о другом

В итоге у меня три разных ключа на руках - из выхлопа pacman, обрубок с арч сайта, и из выхлопа gpg. У меня явно не хватает знаний в этой области, может там какой id? В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу.

Т.е. добавить нужно один ключ, на арч-сайте указан другой ключ, gpg даёт третий. Общий лишь email, достаточно ли этого для доверия (выхлоп gpg)?

А там ничего нового не пишут, в стиле - есть master подписи - доверяй. Ну как бы я и сам догадывался. Вот только что они подписали, какой ключ?

~~pavlick~~ ★★
(02.07.20 19:47:36 MSK) автор топика

Ответ на: комментарий от pavlick 02.07.20 19:47:36 MSK

Ну вот ты 100% не читал же ни одну из тем нормально. Черным по белому написали, что последний ключ подписали 1 старым ключем и мастер ключами. Все с новым ключем нормально. Доверяй и обновляй.

anonymous
(02.07.20 19:50:12 MSK)

Ответ на: комментарий от anonymous 02.07.20 19:50:12 MSK

Да я уже обновил, но понимание не появилось. Давай по порядку:

:: Import PGP key 3B94A80E50A477C7 - что это за ключ (выхлоп pacman)? Почему на арч сайте он не фигурирует?
0x0D70FC30 - что это за ключ, который подписан мастерами (с арч сайта)?
Как мне соотнести ключ с арч сайта (тот что п. 2) с тем, который предлагают добавить (п. 1)? Достаточно ли для этого моего вызова gpg –search-keys с совпадением мыла (потому что больше там ничего не совпадает)?

~~pavlick~~ ★★
(02.07.20 20:01:40 MSK) автор топика
Последнее исправление: pavlick 02.07.20 20:03:00 MSK (всего исправлений: 1)

Ответ на: комментарий от pavlick 02.07.20 20:01:40 MSK

Наверное, при добавлении новой подписи pacman сам проверяет наличие на ней master подписей, иначе зачем подписывать? Ушёл.

~~pavlick~~ ★★
(02.07.20 20:59:44 MSK) автор топика

Ссылка

Боже какой же это Филосовский и Практичный Вопрос ( Суть и сОк ) и ПОЛЕЗНЫЙ всегДА!

!!! В общем куда/как правильно смотреть, чтобы не начать доверять какому-то фуфлу ???

Media_Shaman
(02.07.20 22:37:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx проксирование на другой сервер

General

Случайные удаления в редакторе.

→

Боже какой же это Филосовский и Практичный Вопрос ( Суть и сОк ) и ПОЛЕЗНЫЙ всегДА!

Похожие темы