Mailinglist Archive: opensuse-es (1673 mails)
| < Previous | Next > |
Re: [suse-linux-s] Como añadir llaves pgp al anillo del rpm [era: Error en la f irma de rpms en actualizacionon-line]
- From: Emiliano Sutil <emiliano@xxxxxxxxxx>
- Date: Wed, 03 Nov 2004 17:42:42 +0100
- Message-id: <41890A82.1070706@xxxxxxxxxx>
Carlos E. R. wrote:
# gpg --no-options --no-default-keyring --keyring /usr/lib/rpm/gnupg/pubring.gpg --import ./gpg-pubkey-3d25d3d9-36e12d04.asc
gpg: clave 3D25D3D9: "SuSE Security Team <security@xxxxxxx>" sin cambios
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1
# gpg --no-options --no-default-keyring --keyring /usr/lib/rpm/gnupg/pubring.gpg --import ./gpg-pubkey-9c800aca-39eef481.asc
gpg: clave 9C800ACA: "SuSE Package Signing Key <build@xxxxxxx>" sin cambios
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1
Pero como ves no me hace nada especial, de hecho me sigue sin funcionar.
Una cosa, por si tiene que ver. Cuando doy a actualizar lo primero que me sale es una actualizacion del kernel pero de momento no quiero actualizarlo. ¿Puede ser que eso haga que falle el resto?
El 2004-11-03 a las 16:28 +0100, Emiliano Sutil escribió:Vale, estaba ofuscado, que tonteria, es q no sabia que era lo que tenia que importar, mira esto es lo que he ejecutado
No entiendo muy bien que es lo que tengo que ejecutar, la \ esa se pone para
el cambio de linea. Si ejecuto hasta el --import se me queda el comando como
esperando algún parametro más. y si pongo lo de Distribution...... me da el
error de que no puede abrir el fichero Distribution... es decir parece como
que espera un fichero.
Claro, "Distribution" es el campo siquiente almacenado en la descripción del paquete suse-build-key
El comando es:
gpg --no-options --no-default-keyring \ --keyring /usr/lib/rpm/gnupg/pubring.gpg --import
# gpg --no-options --no-default-keyring --keyring /usr/lib/rpm/gnupg/pubring.gpg --import ./gpg-pubkey-3d25d3d9-36e12d04.asc
gpg: clave 3D25D3D9: "SuSE Security Team <security@xxxxxxx>" sin cambios
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1
# gpg --no-options --no-default-keyring --keyring /usr/lib/rpm/gnupg/pubring.gpg --import ./gpg-pubkey-9c800aca-39eef481.asc
gpg: clave 9C800ACA: "SuSE Package Signing Key <build@xxxxxxx>" sin cambios
gpg: Cantidad total procesada: 1
gpg: sin cambios: 1
Pero como ves no me hace nada especial, de hecho me sigue sin funcionar.
Una cosa, por si tiene que ver. Cuando doy a actualizar lo primero que me sale es una actualizacion del kernel pero de momento no quiero actualizarlo. ¿Puede ser que eso haga que falle el resto?
y, obviamente, ahora tienes que ponerle wl nombre del fichero de la llave:Cojxxxxudo el comando, este no lo sabia yo, mira que buena manera de sacar info de los rpms. Esto ya casi vale todo lo que me has escrito. :-)
--import `files'
--fast-import `files'
Import/merge keys. This adds the given keys to the keyring. The
fast version is currently just a synonym.
There are a few other options which control how this command works.
Most notable here is the --merge-only option which does not insert
new keys but does only the merging of new signatures, user-IDs and
subkeys.
Las llaves _supongo_ que son /dvd/gpg-pubkey-3d25d3d9-36e12d04.asc y/o /dvd/gpg-pubkey-9c800aca-39eef481.asc
La clave de ese comando está no en su sintaxis, sino en saber que el anillo de llaves no es el de root, sino el del rpm, y que este se guarda en /usr/lib/rpm/gnupg/pubring.gpg.
También puedes probar a machacar el anillo - si sólo usas las llaves de SuSE, no hay problema. Si has instalado nuevas llaves (pe, para el apt), entonces las perderías. El anillo de llaves, o el llavero si quieres, es el fichero:
/dvd/pubring.gpg
De donde has sacado esa información? para leermela a ver de que va la cosa.
pin suse-build-key (aunque no esté isntalado)
rpm -q --info suse-build-key (si está instalado)
No encuentro en SDB nada relacionado con esto, ¿alguna idea de busqueda pare encontrarlo?
Recuerda que dije que esto creo que está documentado en la SDB de la web de suse, así que buscadlo. Yo no tengo conexión permanente, así que navegar, navego bien poco.
| < Previous | Next > |