SQLRU.net: Unix-системы » RSA/SHA256 Signature, key ID НОМЕР: BAD

Начало » Администрирование ОС » Unix-системы » RSA/SHA256 Signature, key ID НОМЕР: BAD (Коллекционирую глюки)

Показать: Сегодняшние сообщения :: Голосования :: Навигатор по сообщениям
Отправить по e-mail

RSA/SHA256 Signature, key ID НОМЕР: BAD [сообщение #1962]

Sun, 02 April 2023 18:11

basid
Сообщений: 162
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk

Senior Member

Делаю минимальную установку Rocky Linux 8 с Rocky-x86_64-dvd.iso.
Хочу доустановить пакеты с того же DVD:

dnf config-manager --set-disabled appstream,baseos  # запрещаем сетевые репозитории
dnf config-manager --set-enabled media-baseos  # разрешаем базовый репозиторий на DVD
mkdir /media/Rocky
mount -o ro /dev/sr0 /media/Rocky
dnf makecache

Если делать установку любого пакета, то будет предложен импорт (публичного) GPG-ключа:

Importing GPG key 0x6D745A60:
 Userid     : "Release Engineering <[email protected]>"
 Fingerprint: 7051 C470 A929 F454 CEBE 37B7 15AF 5DAC 6D74 5A60
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

Если ключ импортировать, то результатом будет:

Error: GPG check FAILED

Если теперь отменить проверку публичных ключей (dnf --nogpgcheck ...), то будет пачка ошибок вида:

error: rpmdbNextIterator: skipping h#      НОМЕР
Header V4 RSA/SHA256 Signature, key ID 6d745a60: BAD

Можно удалить проблемный ключ:

rpm -q gpg-pubkey
rpm -e КЛЮЧ

и делать все установки без проверки публичных ключей, но как-то это неправильно.
Если посмотреть на странице GPG Key Info | Rocky Linux, то проблемного ключа там, действительно, нет.

Вопрос: это у меня исключительно кривые и низкорастущие ручки или проблема, таки, имеет место быть?

P.S.
Точно такая же фигня происходит с EPEL-репозиторием и КрасноШляпным ключом.

Известить модератора