błąd "signature verification failed" podczas instalacji pakietów

Adam Osuchowski adwol at zonk.pl
Sun Mar 12 20:20:22 CET 2023


Arkadiusz Miśkiewicz via pld-devel-pl wrote:
> Jako brzydki workaround spróbuj odinstalować nasz klucz gpg, bodaj:
> 
> rpm -q gpg-pubkey
> rpm --erase --allmatches  gpg-pubkey-xyz

No właśnie, on jest brzydki. Równie dobrze mogę ustawić poldkowi signed=off
a w /usr/lib/poldek/pm-command.sh dodać rpmowi --nosignature. Tylko to
chyba nie tędy droga, żeby pozbywać się podpisów pakietów i ich weryfikacji.
Z tego co sprawdziłem to ok. 1/3 pakietów w repozytorium nie ma prawidłowo
weryfikowalnej sygnatury, więc dość sporo, a ostatni taki ze starym podpisem
jest z 22 lutego 2021 r. Jak się też okazuje, można to łatwo naprawić przez
`rpm --delsign' / `rpm --addsign', bez konieczności rebuilda całego pakietu.
Można liczyć na przeprowadzenie takiej masowej operacji w repozytorium?


More information about the pld-devel-pl mailing list