Собственно вопрос в названии темы.
Leap 15.0,smartmontools 6.6-из родных реп.
Как порешать?
На 42.3 такой ошибки нет
Собственно вопрос в названии темы
Так не понятно ничего.
Где, что это, как?
Извиняюсь за некорректную постановку вопроса.
Это ответ на попытку обновления базы дисков в smartmontools.
Делаю update-smart-drivedb,в 42.3 получаю обновление или ответ что база актуальна,в Leap 15
получаю эту ошибку.
Если сделать update-smart-drivedb --no-verify то база так же обновляется.
# update-smart-drivedb
/usr/sbin/update-smart-drivedb: /usr/share/smartmontools/drivedb.h.error.raw: *** BAD signature ***
[1] 2417 exit 1 update-smart-drivedb
Ага. В почти актуальном Tumbleweed то же самое.
Читаю ‘man update-smart-drivedb’.
Это проблема в проверке подписи gpg.
ключ ‘–no-verify’ отменяет проверку именно подписи.
Проверяю сам файл “drivedb.h.error.raw.asc”
gpg: enabled debug flags: memstat
gpg: Внимание: команда не отдана. Пытаюсь угадать, что имелось в виду ...
gpg: предполагается, что подписанные данные находятся в '/usr/share/smartmontools/drivedb.h.error.raw'
gpg: Подпись сделана Вт 21 мая 2019 23:12:46 MSK
gpg: ключом RSA с идентификатором EA74AB25721042C5
gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
gpg: Не могу проверить подпись: Нет открытого ключа
gpg: keydb: handles=1 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=0 not=1 cache=0 not=0
gpg: kid_not_found_cache: count=1 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/65536 bytes in 0 blocks
gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
gpg: Не могу проверить подпись: Нет открытого ключа
Вот здесь затык.
Что интересно, файлы “drivedb.h.raw” и “drivedb.h.error.raw” подписывается этим ключом каждый раз. Пока не вижу, откуда ключ берётся. В исходниках зашит?
Уж заинтересовался…
Файлы drivedb.h, drivedb.h.error, drivedb.h.error.raw идентичные (у меня).
Читаю ‘man update-smart-drivedb’.
…
Пока не вижу, откуда ключ берётся. В исходниках зашит?
Прочитал внимательнее.
The public key block is included in the script.
Смртрю “/usr/sbin/update-smart-drivedb”
# Smartmontools Signing Key (through 2018)
# <smartmontools-database@listi.jpberlin.de>
# Key ID DFD22559
public_key="\
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQENBFgOYoEBCAC93841SlFmpp6640hKUvZ8PbZR6OGnZnMXD6QRVzpibXGZXUDB
…
Но что-то не пойму про Key ID. Не тот номер.
Пакет у нас обновлялся в сентябре того года (версия 6.6). В декабре вышла версия 7.0.
Надо бы баг-репорт написать.
Что-то начал сомневаться.
На 42.3 такой ошибки нет
Это на текущий момент? Если нет открытого ключа?
В 42.3 что показывает команда
gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
В 42.3 версия 6.5
smartctl -v
smartctl 6.5 2016-05-07 r4318 [x86_64-linux-5.1.4-3.g817786b-default] (SUSE RPM)
Делаю
update-smart-drivedb
/usr/share/smartmontools/drivedb.h is already up to date
Потом делаю
gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
В ответ получаю
gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
gpg: не могу открыть `/usr/share/smartmontools/drivedb.h.error.raw.asc': Нет такого файла или каталога
gpg: verify signatures failed: Нет такого файла или каталога
ls -lah /usr/share/smartmontools
итого 396K
drwxr-xr-x 1 root root 82 май 23 21:01 .
drwxr-xr-x 1 root root 5,4K янв 4 15:39 ..
-rw-r--r-- 1 root root 197K май 22 19:04 drivedb.h
-rw-r--r-- 1 root root 0 май 23 21:01 drivedb.h.lastcheck
-rw-r--r-- 1 root root 196K май 13 23:01 drivedb.h.old
Т.е. файл не создаётся.
В Leap 15 файл есть,т.к. я пробовал туда подсунуть файл со скриптом drivedb.h с оффсайта smartmontools,и в каталоге по пути
/usr/share/smartmontools был и файл drivedb.h.error.raw.asc,правда результат был таким же как и с файлом drivedb.h из сюзевских реп-ошибка подписи gpg.
В Leap версия smartmontools 6.6,в 42.3 версия 6.5
Опция с gnupg появилась только в версии 6.6.
Из файла NEWS:
Date 2017-11-05
Summary: smartmontools release 6.6
...
- configure: New options '--with-gnupg'
Из файла smartmontools.changes:
- update to 6.6 version
...
- update-smart-drivedb: Now authenticates downloaded file with GnuPG.
Надо в багзиллу писать.