Results 1 to 8 of 8

Thread: drivedb.h.error.raw: *** BAD signature ***

  1. #1

    Default drivedb.h.error.raw: *** BAD signature ***

    Собственно вопрос в названии темы.
    Leap 15.0,smartmontools 6.6-из родных реп.
    Как порешать?
    На 42.3 такой ошибки нет

  2. #2
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,982
    Blog Entries
    1

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Собственно вопрос в названии темы
    Так не понятно ничего.
    Где, что это, как?

  3. #3

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Quote Originally Posted by Lazy_Kent View Post
    Так не понятно ничего.
    Где, что это, как?
    Извиняюсь за некорректную постановку вопроса.
    Это ответ на попытку обновления базы дисков в smartmontools.
    Делаю update-smart-drivedb,в 42.3 получаю обновление или ответ что база актуальна,в Leap 15
    получаю эту ошибку.
    Если сделать update-smart-drivedb --no-verify то база так же обновляется.

  4. #4
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,982
    Blog Entries
    1

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Code:
    # update-smart-drivedb
    /usr/sbin/update-smart-drivedb: /usr/share/smartmontools/drivedb.h.error.raw: *** BAD signature ***
    [1]    2417 exit 1     update-smart-drivedb
    Ага. В почти актуальном Tumbleweed то же самое.

    Читаю 'man update-smart-drivedb'.

    Это проблема в проверке подписи gpg.
    ключ '--no-verify' отменяет проверку именно подписи.
    Проверяю сам файл "drivedb.h.error.raw.asc"
    Code:
    gpg: enabled debug flags: memstat
    gpg: Внимание: команда не отдана. Пытаюсь угадать, что имелось в виду ...
    gpg: предполагается, что подписанные данные находятся в '/usr/share/smartmontools/drivedb.h.error.raw'
    gpg: Подпись сделана Вт 21 мая 2019 23:12:46 MSK
    gpg:                ключом RSA с идентификатором EA74AB25721042C5
    gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
    gpg: Не могу проверить подпись: Нет открытого ключа
    gpg: keydb: handles=1 locks=0 parse=0 get=0
    gpg:        build=0 update=0 insert=0 delete=0
    gpg:        reset=0 found=0 not=1 cache=0 not=0
    gpg: kid_not_found_cache: count=1 peak=0 flushes=0
    gpg: sig_cache: total=0 cached=0 good=0 bad=0
    gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
                  outmix=0 getlvl1=0/0 getlvl2=0/0
    gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
    gpg: secmem usage: 0/65536 bytes in 0 blocks
    Code:
    gpg: запрашиваю ключ EA74AB25721042C5 с сервера hkp keys.gnupg.net
    gpg: Не могу проверить подпись: Нет открытого ключа
    Вот здесь затык.

    Что интересно, файлы "drivedb.h.raw" и "drivedb.h.error.raw" подписывается этим ключом каждый раз. Пока не вижу, откуда ключ берётся. В исходниках зашит?

  5. #5
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,982
    Blog Entries
    1

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Уж заинтересовался…

    Файлы drivedb.h, drivedb.h.error, drivedb.h.error.raw идентичные (у меня).

    Читаю 'man update-smart-drivedb'.

    Пока не вижу, откуда ключ берётся. В исходниках зашит?
    Прочитал внимательнее.
    The public key block is included in the script.
    Смртрю "/usr/sbin/update-smart-drivedb"
    Code:
    # Smartmontools Signing Key (through 2018)
    # <smartmontools-database@listi.jpberlin.de>
    # Key ID DFD22559
    public_key="\
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    mQENBFgOYoEBCAC93841SlFmpp6640hKUvZ8PbZR6OGnZnMXD6QRVzpibXGZXUDB
    …
    Но что-то не пойму про Key ID. Не тот номер.

    Пакет у нас обновлялся в сентябре того года (версия 6.6). В декабре вышла версия 7.0.
    Надо бы баг-репорт написать.

  6. #6
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,982
    Blog Entries
    1

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Что-то начал сомневаться.
    На 42.3 такой ошибки нет
    Это на текущий момент? Если нет открытого ключа?

    В 42.3 что показывает команда
    Code:
    gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc

  7. #7

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Quote Originally Posted by Lazy_Kent View Post
    Что-то начал сомневаться.

    Это на текущий момент? Если нет открытого ключа?

    В 42.3 что показывает команда
    Code:
    gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
    В 42.3 версия 6.5
    Code:
    smartctl -v
    smartctl 6.5 2016-05-07 r4318 [x86_64-linux-5.1.4-3.g817786b-default] (SUSE RPM)
    Делаю
    Code:
    update-smart-drivedb
    /usr/share/smartmontools/drivedb.h is already up to date
    Потом делаю
    Code:
    gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
    В ответ получаю
    Code:
     
    gpg --verify /usr/share/smartmontools/drivedb.h.error.raw.asc
    gpg: не могу открыть `/usr/share/smartmontools/drivedb.h.error.raw.asc': Нет такого файла или каталога
    gpg: verify signatures failed: Нет такого файла или каталога
    ls -lah /usr/share/smartmontools
    итого 396K
    drwxr-xr-x 1 root root   82 май 23 21:01 .
    drwxr-xr-x 1 root root 5,4K янв  4 15:39 ..
    -rw-r--r-- 1 root root 197K май 22 19:04 drivedb.h
    -rw-r--r-- 1 root root    0 май 23 21:01 drivedb.h.lastcheck
    -rw-r--r-- 1 root root 196K май 13 23:01 drivedb.h.old
    Т.е. файл не создаётся.
    В Leap 15 файл есть,т.к. я пробовал туда подсунуть файл со скриптом drivedb.h с оффсайта smartmontools,и в каталоге по пути
    /usr/share/smartmontools был и файл drivedb.h.error.raw.asc,правда результат был таким же как и с файлом drivedb.h из сюзевских реп-ошибка подписи gpg.
    В Leap версия smartmontools 6.6,в 42.3 версия 6.5

  8. #8
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    2,982
    Blog Entries
    1

    Default Re: drivedb.h.error.raw: *** BAD signature ***

    Опция с gnupg появилась только в версии 6.6.

    Из файла NEWS:
    Code:
    Date 2017-11-05
    Summary: smartmontools release 6.6
    ...
    - configure: New options '--with-gnupg'
    Из файла smartmontools.changes:
    Code:
    - update to 6.6 version
    ...
    - update-smart-drivedb: Now authenticates downloaded file with GnuPG.
    Надо в багзиллу писать.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •