cle GPG et rpm [Réglé]
probleme de signature d'un rpm
Packaging
jjska Membre non connecté
-
- Voir le profil du membre jjska
- Inscrit le : 21/07/2019
- Groupes :
J'ai créé un rpm pour une version récente de GanttProject
le SRPM et le RPM sont bien créés. Le RPM s'installe bien sur mon poste.
Mais je n'arrive pas à le signer avec une clé GPG
Dans le fichier joint voici le détail de mes saisies en console.
compte rendu pose cle gpg.txt
Qu'ai je loupé dans la phase de signature ?
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Pourquoi veux-tu le signer avec une clef GPG ?
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Yuusha :Bonjour,
Pourquoi veux-tu le signer avec une clef GPG ?
Pour supprimer l'avertissement que le RPM n'est pas signé.
Tu peux l'ignorer.
Si tu veux le signer, il faut ajouter la macro dans le ~/.rpmmacros
Je suis loin de l'ordinateur, je pourrais donner les macros dans la semaine.
jjska Membre non connecté
-
- Voir le profil du membre jjska
- Inscrit le : 21/07/2019
- Groupes :
Je veux signer le rpm pour aller jusqu'au bout de la création d'un rpm.
Bonjour Jybz,
j'ai mis cela dans .rpmmacros :
%_signature gpg
%_gpg_path /home/jean-jacques/.gnupg/
%_gpg_name 92C897369605FDB7
%_gpgbin /usr/bin/gpg
cela figure dans le fichier txt joint à mon premier message.
Merci à vous deux.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Je sais le faire à postériori :
https://repository.mageialinux-online.org/tools/signall.sh
Code BASH :
rpmsign --addsign <le-paquet>.rpm
jjska Membre non connecté
-
- Voir le profil du membre jjska
- Inscrit le : 21/07/2019
- Groupes :
Voici la solution :
j'ai supprimer dans le fichier -rpmmacros les lignes
%_signature gpg
%_gpg_path /home/jean-jacques/.gnupg/
%_gpg_name 92C897369605FDB7
%_gpgbin /usr/bin/gpg
pour construire un rpm sans signature
puis en console
[jean-jacques@localhost noarch]$ rpmsign --addsign ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
Vous devez affecter une valeur à "%_gpg_name" dans votre fichier de macros
j'ajoute cette entrée %_gpg_name 92C897369605FDB7 à mon .rpmmacros
[jean-jacques@localhost noarch]$ rpmsign --addsign ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
je vérifie
[jean-jacques@localhost noarch]$ rpm -K ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm: digests SIGNATURES PAS OK
toujours en console
[jean-jacques@localhost noarch]$ rpm --checksig -v ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm:
Entête V4 RSA/SHA256 Signature, clé ID 9605fdb7: NOKEY
Entête SHA256 digest: OK
Entête SHA1 digest: OK
Payload SHA256 digest: OK
MD5 digest: OK
en root je tente :
[root@localhost noarch]# rpm --import /home/jean-jacques/rpmbuild/ma_public.key
puis
[jean-jacques@localhost noarch]$ rpm -K ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm: digests signatures OK
[jean-jacques@localhost noarch]$ rpm --checksig -v ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm
ganttproject-3.3.3316-1.jjska.mlo9.noarch.rpm:
Entête V4 RSA/SHA256 Signature, clé ID 9605fdb7: OK
Entête SHA256 digest: OK
Entête SHA1 digest: OK
Payload SHA256 digest: OK
MD5 digest: OK
BINGO c'est bon il fallait penser à importer la clé
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie