rpm-installation Fehler: Header-V4-RSA/SHA1 signature: BAD, key ID

Bei der Installation auf CentOS 5/Red Hat Enterprise Linux Server release 5.6/SuSE-11.2-Systemen, die Pakete, die ich erstellt und unterzeichnet mit dem folgenden Fehler fehl:

Header-V4-RSA/SHA1 signature: BAD, key ID a2051fc7

Einem "rpm-qip" und "rpm-v --checksig" ergibt den gleichen Fehler.

Einem "rpm-qip" und "rpm-v --checksig" auf die Unterzeichnung Maschine zeigt an, dass alles "OK".

Was bin ich? Der Schlüssel generiert wurde, auf einem Ubuntu-system. Könnte das ein Problem sein?

Auf die Installation der Maschine, ein "rpm --import" durchgeführt wurde. Ein "gpg --import" auch getan. Ein "rpm-qi gpg-pubkey*" sowie ein "gpg --list-keys" zeigen beide, dass der key wurde installiert.

Über die Unterzeichnung-Maschine, in der ~/.rpmmacros ist folgende:

%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name Stealth Seeker <[email protected]>
%__gpg /usr/bin/gpg
%__gpg_sign_cmd %{__gpg} \
 gpg --force-v3-sigs --digest-algo=sha1 --batch --no-verbose --no-armor \
 --passphrase-fd 3 --no-secmem-warning -u "%{_gpg_name}" \
 -sbo %{__signature_filename} %{__plaintext_filename}

Den Befehl zu Unterschreiben ist "rpm --zurücktreten *.U /min". Eine Liste, welche Tasten habe ich über die Unterzeichnung-Systems sind wie folgt:

# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/D2051F97 2014-05-06
uid                  Stealth Seeker <[email protected]>
sub   2048R/DE308A91 2014-05-06

# gpg --list-secret-keys
/root/.gnupg/secring.gpg
------------------------
sec   2048R/D2051F97 2014-05-06
uid                  Stealth Seeker <[email protected]>
ssb   2048R/DE308A91 2014-05-06
  • welche version von RedHat Maschinen funktioniert es auf? Ich glaube nicht, dass V4-Signaturen auf CentOS 5 era-Maschinen, also bin ich nicht sicher, wie es funktionieren würde ähnlich wie im Alter von RedHat Maschinen. Ich glaube, Sie brauchen, um zu erzwingen, V3 Signaturen für die Verwendung mit Maschinen, die mit rpm in diesem Alter.
  • Das makro-content ist wo? Auf die Unterzeichnung der Maschine? Kann man es in der Frage, so können Sie es formatieren, richtig? Hat die gpg-Schlüssel-Datei, die Sie importiert haben nur einen Schlüssel, oder mehr als eine (einschließlich Unterschlüssel)?
  • Ich habe gerade importierte, öffentliche/private Schlüssel an einem RELS release 5.6-system, die oben genannten .rpmmacros-Datei, und versuchte, Sie zu unterzeichnen, eine rpm (verison 4.4.23). Der "rpm-zurücktreten *.U / min", gab eine "gpg: WARNUNG: standard-Eingang wieder geöffnet", die laut internet ist ein nicht-Problem. Allerdings, ein "rpm-qip *rpm" gab den gleichen Fehler, "Header V3 RSA/SHA1 signature: BAD, key ID d2051f97." es ist Verflixt.
  • Das ist nicht die gleiche Fehlermeldung (beachten Sie die V3 dort), aber das bedeutet der Schlüssel kann in der Tat fehlt oder ist nicht korrekt installiert. Funktioniert der key Datei mehr als einen Schlüssel (einschließlich sub-keys)?
  • Andere als "gpg --{list-keys,-list-secret-keys}", ich weiß nicht, wie um zu sehen, ob es gibt sub-Tasten. Körperlich suchen in der exportierten privaten und öffentlichen Schlüssel-Dateien, es gibt nur einen (1) key block pro Datei. Die Ergebnisse der beiden gpg-Befehle in dem obigen text. Der Befehl zum erstellen des Schlüssels verwendet wurde "gpg --gen-key", die RSA verwenden, verwenden Sie 2048-bit-und eine passphrase verwenden.
InformationsquelleAutor user2569618 | 2014-06-24
Schreibe einen Kommentar