Problema de claves con SMART ...
Hola a tod@s:
Estoy intentando actualizar algunos paquetes en mi Novell SUSE 10.0
mediante SMART, pero después de varios frustrados intentos, recurro a
su experiencia y conocimientos.
Intento actualizar (por ejemplo, mplayer), selecciono el paquete en la
interfaz de SMART, luego de aplicar los cambios, aparece un recuadro
con un texto que dice:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
Momentos después, aparece ésto:
The above GPG key has been imported successfully.
It is required to install this package:
faad2-2.5-0.pm.2.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering.
pub 1024D/5277A2FA 1999-07-26 [caduca: ????-??-??]
Huella de clave = 5296 01E5 5911 A1DC 93D4 45D5 8883 66C0 5277 A2FA
uid Manfred Tremmel
On 19/09/06, El Cuervo
Hola a tod@s:
Estoy intentando actualizar algunos paquetes en mi Novell SUSE 10.0 mediante SMART, pero después de varios frustrados intentos, recurro a su experiencia y conocimientos.
Intento actualizar (por ejemplo, mplayer), selecciono el paquete en la interfaz de SMART, luego de aplicar los cambios, aparece un recuadro con un texto que dice:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
Momentos después, aparece ésto:
The above GPG key has been imported successfully. It is required to install this package:
faad2-2.5-0.pm.2.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering. pub 1024D/5277A2FA 1999-07-26 [caduca: ????-??-??] Huella de clave = 5296 01E5 5911 A1DC 93D4 45D5 8883 66C0 5277 A2FA uid Manfred Tremmel
sub 3072g/81D6CA10 1999-07-26 If you answer "Yes" all other packages signed with this key will be installed automatically.
Pulso en el botón de Yes, con el fin de continuar con la instalación del paquete, luego de lo cual, aparece un botón de error que dice:
faad2-2.5-0.pm.2.i586.rpm: public key not available
Y a continuación, no instala/actualiza nada. Alguien sabe cómo lidiar con éste nuevo sistema/requisito de SMART ?
Quedo atento a sus comentarios/sugerencias/indicaciones.
si recuerdo bien, smart tiene una opcion para generar una clave publica, revisa: # smart --help Saludos JCarlos
Juan Carlos Bravo Celis wrote:
On 19/09/06, El Cuervo
wrote: Hola a tod@s:
Estoy intentando actualizar algunos paquetes en mi Novell SUSE 10.0 mediante SMART, pero después de varios frustrados intentos, recurro a su experiencia y conocimientos.
Intento actualizar (por ejemplo, mplayer), selecciono el paquete en la interfaz de SMART, luego de aplicar los cambios, aparece un recuadro con un texto que dice:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
Momentos después, aparece ésto:
The above GPG key has been imported successfully. It is required to install this package:
faad2-2.5-0.pm.2.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering. pub 1024D/5277A2FA 1999-07-26 [caduca: ????-??-??] Huella de clave = 5296 01E5 5911 A1DC 93D4 45D5 8883 66C0 5277 A2FA uid Manfred Tremmel
sub 3072g/81D6CA10 1999-07-26 If you answer "Yes" all other packages signed with this key will be installed automatically.
Pulso en el botón de Yes, con el fin de continuar con la instalación del paquete, luego de lo cual, aparece un botón de error que dice:
faad2-2.5-0.pm.2.i586.rpm: public key not available
Y a continuación, no instala/actualiza nada. Alguien sabe cómo lidiar con éste nuevo sistema/requisito de SMART ?
Quedo atento a sus comentarios/sugerencias/indicaciones.
si recuerdo bien, smart tiene una opcion para generar una clave publica, revisa:
# smart --help
Saludos
JCarlos
y/o puedes hacer esto: smart config --set rpm-check-signatures=false para que quede configurado el "skip check keys" de los paquetes. ò si utilizases apt-get, serìa "apt --no-checksig install faad2-2.5-0.pm.2.i586.rpm" ò, te bajas las rpmkeys de los "empaquetadores" 8-) y las instalas para que ya te queden, y asegurarte de ir actualizandolas periodicamente. sea cual sea lo que elijas, espero te sirva
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-20 a las 02:49 -0300, ricardo escribió:
y/o puedes hacer esto: smart config --set rpm-check-signatures=false para que quede configurado el "skip check keys" de los paquetes.
Eso es muy peligroso.
ò, te bajas las rpmkeys de los "empaquetadores" 8-) y las instalas para que ya te queden, y asegurarte de ir actualizandolas periodicamente.
Eso es lo que hizo:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
pero no le funciona. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFERa5tTMYHG2NR9URAi7rAJ9WoCvfVi1t2bAQseWicZPGcQgQQwCcDTQv K1Ae0KmEspzp3irVyhePKvA= =ZfTW -----END PGP SIGNATURE-----
Carlos E. R. wrote:
El 2006-09-20 a las 02:49 -0300, ricardo escribió:
y/o puedes hacer esto: smart config --set rpm-check-signatures=false para que quede configurado el "skip check keys" de los paquetes.
Eso es muy peligroso.
ò, te bajas las rpmkeys de los "empaquetadores" 8-) y las instalas para que ya te queden, y asegurarte de ir actualizandolas periodicamente.
Eso es lo que hizo:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
pero no le funciona.
"Peligroso", entonces, ¿como confiamos en lo que incluimos en el archivo de los repositorios ? igual, no es para discutir ese punto (sobre todo porque ma pasè la madrugada en el trabajo........ :-) si, pero eso lo realiza el smrt automaticamente, porque se cree inteligente, pero en cuanto le cambian un archivo de lugar.....
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-20 a las 07:43 -0300, ricardo escribió:
"Peligroso", entonces, ¿como confiamos en lo que incluimos en el archivo de los repositorios ?
Las llaves PGP se ponen precisamente para verificar que los paquetes son realmente de quien se supone que son. Y los repositorios en si también se firman ahora, si no me equivoco. No se si el smart hace eso, no lo uso. hombre, siendo estrictos, no basta con tener la llave pública del empaquetador, habría que tenerlo en nuestro anillo de confianza (la llave es realmente de ese señor que se llama así porque le conocemos personalmente, o alguien que conocemos le conoce y responde por él). - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFESC9tTMYHG2NR9URAhhvAJ4s2N9gk07gI5rBJUkGt1Rcu3NhfwCdGawt 0V103QnSQlLf8uTe7Y8SbnA= =nclc -----END PGP SIGNATURE-----
Carlos E. R. wrote:
El 2006-09-20 a las 07:43 -0300, ricardo escribió:
"Peligroso", entonces, ¿como confiamos en lo que incluimos en el archivo de los repositorios ?
Las llaves PGP se ponen precisamente para verificar que los paquetes son realmente de quien se supone que son. Y los repositorios en si también se firman ahora, si no me equivoco. No se si el smart hace eso, no lo uso.
que se encuentran en los directorios que estàn configurados por nosotros, es decir, de antemano confiamos sì o sì de donde bajar que cosa Entonces, si vemos que una clave cambiò, raro, pero ya ha sucedido, la bajamos y la actualizamos casi sin chistar
hombre, siendo estrictos, no basta con tener la llave pública del empaquetador, habría que tenerlo en nuestro anillo de confianza (la llave es realmente de ese señor que se llama así porque le conocemos personalmente, o alguien que conocemos le conoce y responde por él).
mas de lo mismo, como hacemos para confiar en nuestro fiel compañero packman y agregarlo al source.list (en caso de apt) antes de instalarnos su clave. si, solamente por referencias de otros usuarios, y como confiar en esos otros usuarios? Entonces, prefiero que sigamos sobre palabras autoctonas antes de seguir filosofando sobre seguridad (A mì, lo de buhoneros de ayer, me matò) sobre todo porque en Buenos Aires no tenemos un adjetivo sinònimo a ese.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-20 a las 08:20 -0300, ricardo escribió:
Entonces, prefiero que sigamos sobre palabras autoctonas antes de seguir filosofando sobre seguridad
Güeno X-)
(A mì, lo de buhoneros de ayer, me matò) sobre todo porque en Buenos Aires no tenemos un adjetivo sinònimo a ese.
Curioso. Es castellano antiguo; acá se oye poquísimo o nada, pero yo sí la conocía. Debe salir en el Quijote seguramente :-) Mira, viene en mi diccionario Cuyás de español inglés: buhonero, m. pedlar, hawker. || cheap-jack - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFESb0tTMYHG2NR9URArSyAKCTtATs4jDtfSMynE2k8bVzvBh9FgCfT/At 9g6aiielgTjYF4PpMShI3Hc= =6fZI -----END PGP SIGNATURE-----
Carlos E. R. wrote:
El 2006-09-20 a las 08:20 -0300, ricardo escribió:
Entonces, prefiero que sigamos sobre palabras autoctonas antes de seguir filosofando sobre seguridad
Güeno X-)
(A mì, lo de buhoneros de ayer, me matò) sobre todo porque en Buenos Aires no tenemos un adjetivo sinònimo a ese.
Curioso. Es castellano antiguo; acá se oye poquísimo o nada, pero yo sí la conocía. Debe salir en el Quijote seguramente :-)
Mira, viene en mi diccionario Cuyás de español inglés:
buhonero, m. pedlar, hawker. || cheap-jack
buhonero, ra. (Del ant. buhón, este de bufón1, y este de la onomat. buff, expresiva de la palabrería del buhonero para ensalzar su mercancía). 1. m. y f. Persona que lleva o vende cosas de buhonería. 2. m. y f. Ven. Vendedor ambulante. Real Academia Española © Todos los derechos reservados Nunca està de mas recorrer las fuentes! :-) A propòsito...Al cuervo lo habremos ayudado o mareado con su pregunta sobre smart?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-20 a las 08:39 -0300, ricardo escribió:
Real Academia Española © Todos los derechos reservados
Nunca està de mas recorrer las fuentes! :-)
Se me pasó ese.
A propòsito...Al cuervo lo habremos ayudado o mareado con su pregunta sobre smart?
Está MIA ;-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFESrotTMYHG2NR9URApikAJwOBe7uLkSd6bocuxSrYjQAGd4iYwCfcH/P EUovnnYv1TwybYc8H54BEEg= =7crV -----END PGP SIGNATURE-----
El Miércoles, 20 de Septiembre de 2006 12:23, Carlos E. R. escribió:
El 2006-09-20 a las 02:49 -0300, ricardo escribió:
y/o puedes hacer esto: smart config --set rpm-check-signatures=false para que quede configurado el "skip check keys" de los paquetes.
Eso es muy peligroso.
ò, te bajas las rpmkeys de los "empaquetadores" 8-) y las instalas para que ya te queden, y asegurarte de ir actualizandolas periodicamente.
Eso es lo que hizo:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
pero no le funciona.
* Incluye un servidor de claves, con la misma sintaxis que te han indicado y el flag keyserver=elserver , si sigue sin funcionar es que la clave en cuestion no esta publicada (cosa que suele ser el problema) creo recordar la de packman. * Estas opciones puedes editarlas a mano en /usr/lib/smart/distro.py sysconf.set("keyserver","subkeys.pgp.net", weak=True) * Si no esta publicada pon a true la verificacion, da un upgrade, mira en el listado, que clave es la que va a actualizarse, cancela, y un smart install de la clave en cuestion, habilita la verificacion y no deberia dar problema.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-19 a las 17:20 -0500, El Cuervo escribió:
Y a continuación, no instala/actualiza nada. Alguien sabe cómo lidiar con éste nuevo sistema/requisito de SMART ?
Me suena una pregunta/problema similar en la lista inglesa, de uno que antes le funcionaba, hace dias. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFERb7tTMYHG2NR9URAksNAJwLvG2AeJd7eSkwlR7iuhJ/2NkBAQCeKGHQ e0OgPaN3Hse/s5hjd4Bpaaw= =d8Tl -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Cuervo escribió:
Hola a tod@s:
Estoy intentando actualizar algunos paquetes en mi Novell SUSE 10.0 mediante SMART, pero después de varios frustrados intentos, recurro a su experiencia y conocimientos.
Intento actualizar (por ejemplo, mplayer), selecciono el paquete en la interfaz de SMART, luego de aplicar los cambios, aparece un recuadro con un texto que dice:
Trying to import the key 888366c05277a2fa from subkeys.pgp.net...
Momentos después, aparece ésto:
The above GPG key has been imported successfully. It is required to install this package:
faad2-2.5-0.pm.2.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering. pub 1024D/5277A2FA 1999-07-26 [caduca: ????-??-??] Huella de clave = 5296 01E5 5911 A1DC 93D4 45D5 8883 66C0 5277 A2FA uid Manfred Tremmel
sub 3072g/81D6CA10 1999-07-26 If you answer "Yes" all other packages signed with this key will be installed automatically.
Pulso en el botón de Yes, con el fin de continuar con la instalación del paquete, luego de lo cual, aparece un botón de error que dice:
faad2-2.5-0.pm.2.i586.rpm: public key not available
Hola, Sería interesante saber que versión de smart tienes,pues ese comportamiento me ocurrió hace un tiempo y luego desapareció al actualizarlo. Mientras me ocurrió eso,lo solucioné mediante el script siguiente: gpg --keyserver pgp.mit.edu --recv-keys XXXXYYYY gpg -a --export $keynumber >/tmp/z rpm --import /tmp/z Es importante coger el código XXXXYYYY del tipo 5277A2FA en tu ejemplo, que puedes ver cuando te bajas el paquete y te informa de la clave. Luego vuelves a bajarte ese fichero faad2...... y ya no te vuelve a fallar.De todas formas,ya te digo que ese problema se resolvió al actualizar smart. Salu2 - -- Chema Ollés Usuario Linux: #198057 Linux 2.6.18-rc6-git3-2-bigsmp #1 SMP Tue Sep 12 02:15:05 UTC 2006 i686 GNU/Linux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFEVkC65SpD7GhbzoRAvASAJ4uSsQS/WbwY2hMP2dC0r2vXzWtMACgpnv2 yQSpsgbQdKPk1C3VciqCsB8= =n7fP -----END PGP SIGNATURE-----
participants (6)
-
Carlos E. R.
-
Chema Ollés
-
El Cuervo
-
jose maria
-
Juan Carlos Bravo Celis
-
ricardo