Bonjour à tous,
J'ai un petit souci de signature de paquets. En fait, je possède des paquets binaires (pas de source), que je souhaiterais intégrer dans un dépôt quelconque. Sur ce dépôt, il y a d'autres paquets, signés, dont je possède les sources.
Pour signer un paquet que je construis depuis un paquet source, pas de souci :
$ rpm --checksig squidguard_blacklists-1.1-20071120.noarch.rpm
squidguard_blacklists-1.1-20071120.noarch.rpm: (sha1) dsa sha1 md5 gpg OK
$ rpm -v --checksig squidguard_blacklists-1.1-20071120.noarch.rpm
squidguard_blacklists-1.1-20071120.noarch.rpm:
Entête V3 DSA signature: OK, key ID a5dc8cd2
Hachage de l'entête SHA1: OK (79e4441476e215dbbf975491af5bb377e52ed3a9)
Somme MD5: OK (05b9d0fcbc1aace71aabeef6aec67264)
V3 DSA signature: OK, key ID a5dc8cd2
Par contre, si je signe un paquet binaire (en l'occurence les agents Brighstor) :
$ rpm --checksig babcmagt.rpm
babcmagt.rpm: md5 OK
$ rpm --resign babcmagt.rpm
Entrez la phrase de passe:
Phrase de passe bonne.
babcmagt.rpm:
gpg: WARNING: standard input reopened
gpg: WARNING: standard input reopened
$ rpm --checksig babcmagt.rpm
babcmagt.rpm: (SHA1) DSA md5 gpg PAS OK
$ rpm -v --checksig babcmagt.rpm
babcmagt.rpm:
Entête V3 DSA signature: NOKEY, key ID a5dc8cd2
Somme MD5: OK (7882195e38de34c1bfa92b650bcb89de)
V3 DSA signature: OK, key ID a5dc8cd2
Pourtant les paquets que je construis ne posent aucun problème et la clé est bien importée au niveau de RPM (vous remarquerez que j'ai le même KEY ID pour le paquet construit à partir des sources et pour le paquet binaire que j'essaye de signer).
Toute idée qui pourrait me faire un peu avancer sur ce problème est la bienvenue (je précise que j'ai suivi la documentation de GuruLabs concernant RPM).
