Page 1 of 2 12 LastLast
Results 1 to 10 of 11

Thread: Создание репозитория YAST

  1. #1

    Default Создание репозитория YAST

    Созданию репозиторий YAST (диск + дополнительные пакеты с официального репозитория). Прочитал статью Creating YaST installation sources, создал структуру каталогов, выполнил create_package_descr, создал content, все ставиться но есть один нюанс, при установке выдает
    Code:
    File 'content' from repository 'oss-diff' is unsigned, continue? [yes/no]
    говоришь yes и все ставится
    создал пару ключей gpg --gen-key, создал подпись gpg --clearsign content и получил content.asc
    Code:
    File 'content' from repository 'oss-diff' is signed with an unknown key '775068555AB74E72'. Continue? [yes/no]
    говоришь yes и все ставится
    также пробывал импортировать ключи идущие на диске
    gpg-pubkey-0dfb3188-41ed929b.asc
    gpg-pubkey-307e3d54-4be01a65.asc
    gpg-pubkey-3d25d3d9-36e12d04.asc
    gpg-pubkey-3dbdc284-4be1884d.asc
    gpg-pubkey-56b4177a-4be18cab.asc
    gpg-pubkey-7e2e3b05-4be037ca.asc
    gpg-pubkey-9c800aca-4be01999.asc
    gpg-pubkey-a1912208-446a0899.asc
    но ошибка таже
    И я так себе понял что подпись файла content осуществляется секретным ключом который я сгенерировал а не открытым, да и еще на диске есть файл content.key который есть gpg ключом (может им как то надо подписывать)
    Подскажите пожалуйста как правильно подписать файл content чтобы не было ругани, ибо потребуется установка по сети
    и получаем

    Code:
    Then I see loading: ftp://download/opensuse113/myoss/content --> /content
    sha1 sha-key
    sha1  not checked.
    
    next loading  --> /content.asc
    sha  sha-key
    sha1 not checked
    
    and then ftp://download/opensuse113/myoss/content: signature check failed
    Заранее благодарен за помощь.

  2. #2
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    3,050
    Blog Entries
    1

    Default Re: Создание репозитория YAST

    подпись файла content осуществляется секретным ключом который я сгенерировал а не открытым
    Нет. Подпись осуществляется открытым ключом.

    Потом надо ключ импортировать
    Code:
    rpm --import PUBKEY

  3. #3

    Default Re: Создание репозитория YAST

    Хорошо.
    Если ключи не генерировать а просто импортировать (ключи с диска) то при gpg --clearsign content выдает
    Code:
    gpg: no default secret key: No secret key
    gpg: content: clearsign failed: No secret key
    Если сгенерировать пару ключей а ключи с диска импортировать, то подпись все ровно осуществляется сгенерированым ключом
    Скажите пожалуйста какой порядок действий правильный, а то я много чего делаю а результата 0.

  4. #4
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    3,050
    Blog Entries
    1

    Default Re: Создание репозитория YAST

    Я точно не знаю, только предполагаю.
    Ключ нужно сгенерировать. И этим ключом подписать.

    Когда вы генерируете ключ, он появляется в вашей связке ключей?

  5. #5

    Default Re: Создание репозитория YAST

    Да он появляется в связке ключей
    Может задачу стоит поставить так: можно ли подписать файл открытым ключом, а точнее content.key.
    ибо я уже не знаю куда копать, кажись перебрал все возможные варианты

  6. #6
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    3,050
    Blog Entries
    1

    Default Re: Создание репозитория YAST

    Я там прочитал, что надо ещё сам ключ выложить, content.key.
    Собственно, оно видно.
    Index of /factory/repo/non-oss

    А при подписи надо указать ID этого ключа.
    Code:
    gpg -u XXXXXXX --clearsign content

  7. #7

    Default Re: Создание репозитория YAST

    Долгое курение man дало свои плоды. Подписывать файлы можно только секретными ключами. Если создать свою пару ключей, экспортировать открытый ключ в content.key, подписать content, и перед установкой пакетов сделать rpm --import content.key (мой публичный ключ) то больше вопросов не возникает.
    Но как сделать установку, тут или получить доступ к секретному ключу (что нереально) или как то разковыривать initrd (хотя это теория)?!?!?!

  8. #8
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    3,050
    Blog Entries
    1

    Default Re: Создание репозитория YAST

    Подписывать файлы можно только секретными ключами.
    Да. Тут я перепутал понятия.

    Я так понимаю, что ключ должен импортироваться автоматически с запросом на доверие.

  9. #9

    Default Re: Создание репозитория YAST

    Ура товарищи!
    С установкой решено. Значит так:
    переделываем репозиторий, импортируем свой открытый ключ в content.key, закрытым подписываем content, дальше распаковываем initrd, а там есть installkey.gpg, заганяем в него свой открытый ключ и запаковываем все обратно, ну понятно все на свои места и о ЧУДО

  10. #10

    Default Создание локального ftp репозитория для suse

    Много искал на эту тему в интернете, но так и не нашел нормального объяснения..
    Я создал ftp в локальной сети, но не могу его добавить в список репозиториев в yast'е.
    Какие надо выполнить действия, чтобы это стало возможным? Желательно по подробней))

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •