W jaki sposób rpm weryfikuje podpisy pakietów?

[Adam Osuchowski]

Tomasz Pala wrote:
> Tylko widzisz, sam Jeff twierdzi, że rollback powinien być realizowany
> poprzez cofnięcie się do odpowiedniego snapshota (bo triggery mogą
> modyfikować pliki). Zresztą nie wiem nawet, czy nie twierdził również, że
> obecny rollback został tylko ze względu na PLD (albo przynajmniej tak
> zrozumiałem), no i w związku z tym on jej nie rozwija i nie naprawia.
> Więc wcale bym się nie zdziwił, gdyby któregoś dnia rpm5
> również pozbył się tej funkcji albo koncertowo przestała działać.

Jak już pisałem, ja to wiem i rozumiem, ale potrzebuję przynajmniej
podstawową funkcjonalność złożenia do kupy aktualnych plików wchodzących
w skład pakietu, bo po nieudanym upgradzie może się okazać, że jest to
jedyna kopia działającej wersji. Oczywiście, pozostaje backup, ale to
jest co innego -- daje gołe pliki bez tagów rpmowych i brak możliwości
aktualizacji bazy rpmowej.

> Właśnie rpmrebuild miałem na myśli, oglądałem go kiedyś i o ile mnie
> pamięć nie myli, wyglądało to dość rozsądnie (łącznie z podpisywaniem
> powstałych pakietów), przy czym raczej podpiąć by to trzeba na poziomie
> poldka, więc w razie ręcznego operowania rpmem trzeba także ręcznie
> sobie zadbać o 'cofkę'.

Z ciekawości odpaliłem:

$ rpmrebuild bash
error: line 31: Only "noarch" sub-packages are supported: BuildArch:     x86_64
error: Package has no %description: .x86_64
/usr/lib/rpmrebuild/rpmrebuild.sh: ERROR: package 'bash' build failed

Jak na początek to słabo... Nie wiem dlaczego subpakiety mogą być tylko
noarch. Czyli jak jest cośtam i cośtam-libs to już koniec, bo zapewne
-libs nie jest noarch. Tym błędem sypnął /usr/bin/rpmbuild czyli część
samego rpma. W kodzie źródłowym rpm4 i rpm5 ten fragment wygląda podobnie
więc jest spora szansa, że czwórka też się w ten sposób wysypie.