Получить deb-пакет из исходников, чтобы все было по-взрослому

Собралось по инструкциям выше. Сделал на чистой установке в VirtualBox. apt-get build-dep . делал заранее. В целом собранный slurm работает, но все функции не проверял.

Возникла сложность с пакетом librocm-smi-dev (одна из зависимостей slurm 22.05.8), который отсутствует в Ubuntu 22.04, но, к счастью, этот функционал мне не нужен и он легко вырезается из сборки.

Несколько вопросов.

1. В slurm-wlm_22.05.8-3.debian.tar.xz есть директория с какими-то тестами, но, похоже они не проводятся. Во всяком случае пробовал что-нибудь в них портить, сборка все равно успешно завершается. Как их запустить?

2. Что-то не проходит проверка цифровой подписи при распаковке исходников. Пишет:

gpgv: Signature made Ср 08 фев 2023 07:01:54 UTC
gpgv:                using RSA key EB3345F56441B8B81A7798767DFA41AD961985D7
gpgv:                issuer "oliva.g@na.icar.cnr.it"
gpgv: Note: signatures using the SHA1 algorithm are rejected
gpgv: Can't check signature: Bad public key

Хотя проверка самого dsc-файла проходит:

gpg --auto-key-locate keyserver --locate-keys oliva.g@na.icar.cnr.it
gpg --verify slurm-wlm_22.05.8-3.dsc

Ключ берется с сервера hkps://keys.openpgp.org.

Что делать?

Можно не обращать внимания. Но если очень хочется, то можно установить пакет с ключами разработчиков debian-keyring. Почему скачанный тобой ключ не подошёл, не знаю. Возможно не тот ключ скачал. Был тут случай, когда на сервера ключей какой-то добрый человек загрузил ключи всех разработчиков Debian, причем с частично совпадающим отпечатком (8 последних цифр).

Это сообщение уже после установки debian-keyring. Да, хочется проверить. Особенно учитывая какую-то странную нелюбовь идеологов Убунты использовать https. Я понимаю, это не защищает от подмены данных на сервере, но, по крайней мере, защищает от подмены при передаче…

Это сообщение уже после установки debian-keyring. Да, хочется проверить

а ничего, что?

gpgv: Note: signatures using the SHA1 algorithm are rejected

Что делать?

Вот еще, проверка не проходит из-за того, что подпись с устаревшим алгоритмом SHA1.

Что делать?

ну так заменить )

Если я правильно помню, то в современных версиях apt поддержку SHA1 в подписях выключили совсем-совсем. Так что ты ничего не можешь сделать, только ругаться.

Ну и если проверка подписи в ручном режиме проходит, то можно расслабиться.

Добавил weak-digest SHA1 в gpg.conf, теперь он выдает

dpkg-source: warning: extracting unsigned source package (slurm-wlm_22.05.8-3.dsc)

Это как понять? Проверка прошла или просто выводит другое предупреждение? :)

Теперь ты совсем отключил доверие к SHA1 даже в самом gpg. apt считает, что подписи вовсе нет.

Пардонтель, ошибочка вышла. :) Сообщение от 08.03.23 01:54:23 не имеет смыла. Я случайно оригинальный dsc перезаписал файлом без подписи когда игрался флажками dpkg-buildpackage.

Сделал на чистой установке в VirtualBox.

Для сборки в чистом окружении есть pbuilder.

pbuilder create - создает в chroot’е минимальную систему и пакует ее в архив.

pbuilder build пакет.dsc - собирает пакет.

У тулзы есть куча полезных опций. Например, можно создать окружение для иного deb дистрибутива и пилить пакеты для убунты из дебиана. С помощью нее и собирают пакеты в официальных репозиториях.

В slurm-wlm_22.05.8-3.debian.tar.xz есть директория с какими-то тестами, но, похоже они не проводятся.

Это автотесты для бинарных пакетов. Запускаются в виртуалке или в контейнере. man autopkgtest

Для официальных репозиториев пакеты (по крайней мере в Debian) собирают не с помощью pbuilder, а с помощью sbuild (https://wiki.debian.org/sbuild). Но pbuilder для домашнего использования очень удобен, подтверждаю.

Да, точно, sbuild для официальных реп. pbuilder для локальной сборки.

Откуда там вообще взялся SHA1? http://archive.ubuntu.com/ubuntu/pool/universe/s/slurm-wlm/slurm-wlm_22.05.8-3.dsc подписан же с использованием SHA512? Или я что-то не так понимаю?