On Mon, Sep 21, 2009 at 08:46:23PM +0800, Денис wrote: > On Mon, 21 Sep 2009 09:21:32 +0400 > Artem Chuprina <r...@ran.pp.ru> wrote: > > > Mishustin Alexey -> Debian-russian @ Mon, 21 Sep 2009 04:57:39 +0400: > > > > MA> Здравствуйте! > > > > MA> Собрал из исходников несколько пакетов при помощи > > MA> dpkg-buildpackage -k<ID моего PGP ключа> -rfakeroot. Вводил два > > MA> раза пассфразу, ошибок в ответ не получил. И тем не менее при > > MA> установке пакетов (из локального репозитория) Synaptic ругается, > > MA> что пакеты не подписаны. > > > > MA> В выводе apt-key list мой ключ присутствует. > > > > MA> debsig говорит, что "Origin Signature check failed. This deb > > MA> might not be signed", но это, как я понял из гугля, еще ничего > > MA> не значит по причине глючности программы? > > > > MA> dpkg-sig --verify говорит "Processing <имя файла>.deb..." - и > > MA> все. > > > > MA> Подтолкните на путь к просветлению, пожалуйста! > > > > apt хочет подписи репозитория, а не отдельных пакетов. > > > > Кто же проверяет подписи пакетов?
Строго говоря, подписываются не пакеты, а файлы .dsc и .changes. Первый содержит контрольные суммы файлов .orig.tar.gz и .diff.gz, второй -- дополнительно к ним суммы .deb и .dsc. Подписи проверяются автоматически при аплоаде в unstable, и, как я понимаю, вручную by ftpmasters, при аплоаде в NEW. В случае, когда uploader != maintainer, uploader проверяет подпись майнтейнера сам, после чего подписывает пакет перед загрузкой своей подписью. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
