rpm-installation Fehler: Header-V4-RSA/SHA1 signature: BAD, key ID
Bei der Installation auf CentOS 5/Red Hat Enterprise Linux Server release 5.6/SuSE-11.2-Systemen, die Pakete, die ich erstellt und unterzeichnet mit dem folgenden Fehler fehl:
Header-V4-RSA/SHA1 signature: BAD, key ID a2051fc7
Einem "rpm-qip" und "rpm-v --checksig" ergibt den gleichen Fehler.
Einem "rpm-qip" und "rpm-v --checksig" auf die Unterzeichnung Maschine zeigt an, dass alles "OK".
Was bin ich? Der Schlüssel generiert wurde, auf einem Ubuntu-system. Könnte das ein Problem sein?
Auf die Installation der Maschine, ein "rpm --import" durchgeführt wurde. Ein "gpg --import" auch getan. Ein "rpm-qi gpg-pubkey*" sowie ein "gpg --list-keys" zeigen beide, dass der key wurde installiert.
Über die Unterzeichnung-Maschine, in der ~/.rpmmacros ist folgende:
%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name Stealth Seeker <[email protected]>
%__gpg /usr/bin/gpg
%__gpg_sign_cmd %{__gpg} \
gpg --force-v3-sigs --digest-algo=sha1 --batch --no-verbose --no-armor \
--passphrase-fd 3 --no-secmem-warning -u "%{_gpg_name}" \
-sbo %{__signature_filename} %{__plaintext_filename}
Den Befehl zu Unterschreiben ist "rpm --zurücktreten *.U /min". Eine Liste, welche Tasten habe ich über die Unterzeichnung-Systems sind wie folgt:
# gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/D2051F97 2014-05-06
uid Stealth Seeker <[email protected]>
sub 2048R/DE308A91 2014-05-06
# gpg --list-secret-keys
/root/.gnupg/secring.gpg
------------------------
sec 2048R/D2051F97 2014-05-06
uid Stealth Seeker <[email protected]>
ssb 2048R/DE308A91 2014-05-06
- welche version von RedHat Maschinen funktioniert es auf? Ich glaube nicht, dass V4-Signaturen auf CentOS 5 era-Maschinen, also bin ich nicht sicher, wie es funktionieren würde ähnlich wie im Alter von RedHat Maschinen. Ich glaube, Sie brauchen, um zu erzwingen, V3 Signaturen für die Verwendung mit Maschinen, die mit rpm in diesem Alter.
- Das makro-content ist wo? Auf die Unterzeichnung der Maschine? Kann man es in der Frage, so können Sie es formatieren, richtig? Hat die gpg-Schlüssel-Datei, die Sie importiert haben nur einen Schlüssel, oder mehr als eine (einschließlich Unterschlüssel)?
- Ich habe gerade importierte, öffentliche/private Schlüssel an einem RELS release 5.6-system, die oben genannten .rpmmacros-Datei, und versuchte, Sie zu unterzeichnen, eine rpm (verison 4.4.23). Der "rpm-zurücktreten *.U / min", gab eine "gpg: WARNUNG: standard-Eingang wieder geöffnet", die laut internet ist ein nicht-Problem. Allerdings, ein "rpm-qip *rpm" gab den gleichen Fehler, "Header V3 RSA/SHA1 signature: BAD, key ID d2051f97." es ist Verflixt.
- Das ist nicht die gleiche Fehlermeldung (beachten Sie die
V3
dort), aber das bedeutet der Schlüssel kann in der Tat fehlt oder ist nicht korrekt installiert. Funktioniert der key Datei mehr als einen Schlüssel (einschließlich sub-keys)? - Andere als "gpg --{list-keys,-list-secret-keys}", ich weiß nicht, wie um zu sehen, ob es gibt sub-Tasten. Körperlich suchen in der exportierten privaten und öffentlichen Schlüssel-Dateien, es gibt nur einen (1) key block pro Datei. Die Ergebnisse der beiden gpg-Befehle in dem obigen text. Der Befehl zum erstellen des Schlüssels verwendet wurde "gpg --gen-key", die RSA verwenden, verwenden Sie 2048-bit-und eine passphrase verwenden.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich glaube, dass
sub
Schlüssel in der Ausgabe ist das problem hier.Ich glaube, Sie schlagen dieses bekannte RPM-Fehler mit dem Import eine Datei mit mehreren gpg-Schlüssel.
Leider gpg nicht machen, Sortieren Sie diese einfach (da kann man nicht exportieren, ohne sub-keys) und U /min nicht arbeiten, um dieses (oder wirklich einmal das problem gesehen) möglich, da es nicht weiß, es ist immer falsch und Sie können es nicht erhalten, um Ihnen die Informationen die Sie benötigen würden, um das problem zu bestätigen.
Wenn Sie den export nur der primäre Schlüssel aus Ihrem Schlüsselring (ohne die sub-Schlüssel) und versuchen, importieren und signieren/verifizieren mit, dass ich glaube, dass es funktionieren wird.