drivedb.h.error.raw: * BAD signature *

white4dog · May 19, 2019, 10:43am

Собственно вопрос в названии темы.
Leap 15.0,smartmontools 6.6-из родных реп.
Как порешать?
На 42.3 такой ошибки нет

Lazy_Kent · May 19, 2019, 8:48pm

Собственно вопрос в названии темы

Так не понятно ничего.
Где, что это, как?

white4dog · May 22, 2019, 6:01pm

Извиняюсь за некорректную постановку вопроса.
Это ответ на попытку обновления базы дисков в smartmontools.
Делаю update-smart-drivedb,в 42.3 получаю обновление или ответ что база актуальна,в Leap 15
получаю эту ошибку.
Если сделать update-smart-drivedb --no-verify то база так же обновляется.

Lazy_Kent · May 22, 2019, 10:43pm

# update-smart-drivedb
/usr/sbin/update-smart-drivedb: /usr/share/smartmontools/drivedb.h.error.raw: *** BAD signature ***
[1]    2417 exit 1     update-smart-drivedb

Ага. В почти актуальном Tumbleweed то же самое.

Читаю ‘man update-smart-drivedb’.

Это проблема в проверке подписи gpg.
ключ ‘–no-verify’ отменяет проверку именно подписи.
Проверяю сам файл “drivedb.h.error.raw.asc”

gpg: enabled debug flags: memstat
gpg: Внимание: команда не отдана. Пытаюсь угадать, что имелось в виду ...
gpg: предполагается, что подписанные данные находятся в '/usr/share/smartmontools/drivedb.h.error.raw'
gpg: Подпись сделана Вт 21 мая 2019 23:12:46 MSK
gpg:                ключом RSA с идентификатором EA74AB25721042C5
gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
gpg: Не могу проверить подпись: Нет открытого ключа
gpg: keydb: handles=1 locks=0 parse=0 get=0
gpg:        build=0 update=0 insert=0 delete=0
gpg:        reset=0 found=0 not=1 cache=0 not=0
gpg: kid_not_found_cache: count=1 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/65536 bytes in 0 blocks


gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
gpg: Не могу проверить подпись: Нет открытого ключа

Вот здесь затык.

Что интересно, файлы “drivedb.h.raw” и “drivedb.h.error.raw” подписывается этим ключом каждый раз. Пока не вижу, откуда ключ берётся. В исходниках зашит?

Lazy_Kent · May 22, 2019, 11:13pm

Уж заинтересовался…

Файлы drivedb.h, drivedb.h.error, drivedb.h.error.raw идентичные (у меня).

Читаю ‘man update-smart-drivedb’.
…
Пока не вижу, откуда ключ берётся. В исходниках зашит?

Прочитал внимательнее.

The public key block is included in the script.

Смртрю “/usr/sbin/update-smart-drivedb”

# Smartmontools Signing Key (through 2018)
# <smartmontools-database@listi.jpberlin.de>
# Key ID DFD22559
public_key="\
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFgOYoEBCAC93841SlFmpp6640hKUvZ8PbZR6OGnZnMXD6QRVzpibXGZXUDB
…

Но что-то не пойму про Key ID. Не тот номер.

Пакет у нас обновлялся в сентябре того года (версия 6.6). В декабре вышла версия 7.0.
Надо бы баг-репорт написать.

Lazy_Kent · May 22, 2019, 11:25pm

Что-то начал сомневаться.

На 42.3 такой ошибки нет

Это на текущий момент? Если нет открытого ключа?

В 42.3 что показывает команда

gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc

white4dog · May 23, 2019, 8:06pm

Lazy_Kent:

Что-то начал сомневаться.

Это на текущий момент? Если нет открытого ключа?

В 42.3 что показывает команда
gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc

В 42.3 версия 6.5


smartctl -v
smartctl 6.5 2016-05-07 r4318 [x86_64-linux-5.1.4-3.g817786b-default] (SUSE RPM)

Делаю


update-smart-drivedb
/usr/share/smartmontools/drivedb.h is already up to date

Потом делаю


gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc

В ответ получаю

 
gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
gpg: не могу открыть `/usr/share/smartmontools/drivedb.h.error.raw.asc': Нет такого файла или каталога
gpg: verify signatures failed: Нет такого файла или каталога
ls -lah /usr/share/smartmontools
итого 396K
drwxr-xr-x 1 root root   82 май 23 21:01 .
drwxr-xr-x 1 root root 5,4K янв  4 15:39 ..
-rw-r--r-- 1 root root 197K май 22 19:04 drivedb.h
-rw-r--r-- 1 root root    0 май 23 21:01 drivedb.h.lastcheck
-rw-r--r-- 1 root root 196K май 13 23:01 drivedb.h.old

Т.е. файл не создаётся.
В Leap 15 файл есть,т.к. я пробовал туда подсунуть файл со скриптом drivedb.h с оффсайта smartmontools,и в каталоге по пути
/usr/share/smartmontools был и файл drivedb.h.error.raw.asc,правда результат был таким же как и с файлом drivedb.h из сюзевских реп-ошибка подписи gpg.
В Leap версия smartmontools 6.6,в 42.3 версия 6.5

Lazy_Kent · May 23, 2019, 9:37pm

Опция с gnupg появилась только в версии 6.6.

Из файла NEWS:

Date 2017-11-05
Summary: smartmontools release 6.6
...
- configure: New options '--with-gnupg'

Из файла smartmontools.changes:

- update to 6.6 version
...
- update-smart-drivedb: Now authenticates downloaded file with GnuPG.

Надо в багзиллу писать.