LINUX.ORG.RU
решено ФорумSecurity

GPG: плохая подпись GNU

 , ,


0

3

Привет всем!

Я работаю несколько лет под Арчиком, но никогда раньше не пользовался Имаксом. На прошлой неделе что-то «накатило» - плотно занялся его освоением и попутно Лиспом (куда же без него и Имаксе?).

И вот уже несколько раз попадаются мне предупреждения gpg о неверной подписи или отсутствии ключа и невозможности ее проверить. Крайний раз при установке пакета ORG: 

Failed to verify signature org-edna-1.0alpha1.tar.sig:
Bad signature from 474F05837FBDEF9B GNU ELPA Signing Agent <elpasign@elpa.gnu.org>
Command output:
gpg: [don't know]: indeterminate length for invalid packet type 14
gpg: Подпись сделана Вт 30 май 2017 06:05:03 +09
gpg:                ключом DSA с идентификатором 474F05837FBDEF9B
gpg: ПЛОХАЯ подпись пользователя "GNU ELPA Signing Agent <elpasign@elpa.gnu.org>" [неизвестно]

Но проблема, похоже, не в Эльпе. Потому что:

$ curl -O https://beta.quicklisp.org/quicklisp.lisp
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 57144  100 57144    0     0  28572      0  0:00:02  0:00:02 --:--:-- 21410
[07:29 ib@alzs] ~/files
$ curl -O https://beta.quicklisp.org/quicklisp.lisp.asc
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   882  100   882    0     0    882      0  0:00:01 --:--:--  0:00:01   923
[07:29 ib@alzs] ~/files
$ gpg --verify quicklisp.lisp.asc quicklisp.lisp
gpg: Подпись сделана Чт 29 янв 2015 05:13:26 +08
gpg:                ключом RSA с идентификатором 307965AB028B5FF7
gpg: Не могу проверить подпись: Нет открытого ключа

Ладно, думаю. Хоть в мои планы и не входило изучать как работает GPG, тем не менее пробежал по хелпу, полистал маны на оф. сайте. Выяснил - нужно импортировать открытый ключ. Нашел там-же: https://beta.quicklisp.org/release-key.txt. Импортировал... Оно снова матерится, еще страшнее:

$ gpg --verify quicklisp.lisp.asc quicklisp.lisp
gpg: Подпись сделана Чт 29 янв 2015 05:13:26 +08
gpg:                ключом RSA с идентификатором 307965AB028B5FF7
gpg: Действительная подпись пользователя "Quicklisp Release Signing Key <release@quicklisp.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg:           Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: D7A3 489D DEFE 32B7 D0E7  CC61 3079 65AB 028B 5FF7

Что за «танцы с бубнами» на пустом месте? Нахрена вся эта навороченая безопасность с подписями которая не работает, или я чего-то «не догоняю»?

Кто-нибудь знает, в чем причина, и как поступать в таких случаях?



Последнее исправление: bigov (всего исправлений: 2)
Нужно ключ для расшифровки VIEWSTATE
Прикрытие реального IP сервера

Попробуй сначала описать, что ты делаешь, перед тем, получаешь такие сообщения.

AnDoR ★★★★★
()
Ответ на: комментарий от AnDoR

ну да - ставлю из официального репозитория Имакс 25, все настройки по дефолту, нажимаю Alt+x и прошу установить ORG из преднастроеного репозитория (из Эльпы). А оно матерится.

bigov
() автор топика

Ругань на quicklisp.lisp.asc абсолютно корректна. GPG предупреждает, что эта подпись никем не подтверждена. То есть ты сам должен решить, доверяешь ли ты тому, что ключ с https://beta.quicklisp.org/release-key.txt действительно принадлежит Quicklisp Release Signing Key.

indeterminate length for invalid packet type 14 — либо битая подпись, либо битый файл с открытым ключом. Переимпортируй открытый ключ.

monk ★★★★★
()
Ответ на: комментарий от monk

Про «invalid packet» - не сразу заметил. Спасибо!

С доверием ключам разобрался: 

$ gpg --edit-key 307965AB028B5FF7
...
gpg> trust
...
Укажите, насколько Вы доверяете данному пользователю в вопросах проверки
достоверности ключей других пользователей (проверяет паспорт,
сверяет отпечатки ключей из разных источников и т.п.)

 1 = Не знаю или не буду отвечать
 2 = НЕ доверяю
 3 = Доверяю ограниченно
 4 = Полностью доверяю
 5 = Абсолютно доверяю
 m = вернуться в главное меню

Ваше решение?

bigov
() автор топика
Ответ на: комментарий от bigov

Думаю я нашел проблему. Если убрать вот эту строчку из .emacs, то проблема исчезает:

(setq-default coding-system-for-read 'utf-8)
Davidov ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нужно ключ для расшифровки VIEWSTATE
Security
Прикрытие реального IP сервера