SQLRU.net
Разработка приложений баз данных

Начало » Администрирование ОС » Unix-системы » RSA/SHA256 Signature, key ID НОМЕР: BAD (Коллекционирую глюки)
RSA/SHA256 Signature, key ID НОМЕР: BAD [сообщение #1962] Sun, 02 April 2023 18:11
basid в настоящее время не в онлайне  basid
Сообщений: 162
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk
Senior Member
Делаю минимальную установку Rocky Linux 8 с Rocky-x86_64-dvd.iso.
Хочу доустановить пакеты с того же DVD:
dnf config-manager --set-disabled appstream,baseos  # запрещаем сетевые репозитории
dnf config-manager --set-enabled media-baseos  # разрешаем базовый репозиторий на DVD
mkdir /media/Rocky
mount -o ro /dev/sr0 /media/Rocky
dnf makecache
Если делать установку любого пакета, то будет предложен импорт (публичного) GPG-ключа:
Importing GPG key 0x6D745A60:
 Userid     : "Release Engineering <[email protected]>"
 Fingerprint: 7051 C470 A929 F454 CEBE 37B7 15AF 5DAC 6D74 5A60
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
Если ключ импортировать, то результатом будет:
Error: GPG check FAILED
Если теперь отменить проверку публичных ключей (dnf --nogpgcheck ...), то будет пачка ошибок вида:
error: rpmdbNextIterator: skipping h#      НОМЕР
Header V4 RSA/SHA256 Signature, key ID 6d745a60: BAD
Можно удалить проблемный ключ:
rpm -q gpg-pubkey
rpm -e КЛЮЧ
и делать все установки без проверки публичных ключей, но как-то это неправильно.
Если посмотреть на странице GPG Key Info | Rocky Linux, то проблемного ключа там, действительно, нет.

Вопрос: это у меня исключительно кривые и низкорастущие ручки или проблема, таки, имеет место быть?

P.S.
Точно такая же фигня происходит с EPEL-репозиторием и КрасноШляпным ключом.
Следующая тема: unzip.zip, но для TLS
Переход к форуму:
  


Текущее время: Thu Nov 21 18:13:04 GMT+3 2024

Общее время, затраченное на создание страницы: 0.00563 секунд