Сервера ключей

vasek	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	тогда полный вывод cat /etc/pacman.d/gnupg/gpg.conf PS - только сейчас заметил, что когда писал, то пропустил букву k - написал eyservers Ошибки не исчезают с опытом - они просто умнеют

RusWolf	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 11 Сообщения: 2394 Участник с: 16 июля 2016	vasek тогда полный вывод cat /etc/pacman.d/gnupg/gpg.conf `[wolf@wolf-pc ~]$ cat /etc/pacman.d/gnupg/gpg.conf no-greeting no-permission-warning lock-never keyserver-options timeout=10 keyserver-options import-clean keyserver-options no-self-sigs-only [wolf@wolf-pc ~]$`

RusWolf

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 11

Сообщения: 2394

Участник с: 16 июля 2016

vasek
тогда полный вывод cat /etc/pacman.d/gnupg/gpg.conf

[wolf@wolf-pc ~]$ cat /etc/pacman.d/gnupg/gpg.conf
no-greeting
no-permission-warning
lock-never
keyserver-options timeout=10
keyserver-options import-clean
keyserver-options no-self-sigs-only
[wolf@wolf-pc ~]$

vasek	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	а вот мой cat /etc/pacman.d/gnupg/gpg.conf `no-greeting no-permission-warning lock-never keyserver hkp://pool.sks-keyservers.net keyserver-options timeout=10` вот и понятно почему не скачивается ..... но не понятно другое, почему у тебя другой конфиг .... но вообщем то мне не мешает и ладно. EDIT - Интересующимся безопасностью рекомендую почитать эту статью ... и все-таки интересно, какой конфиг (/etc/pacman.d/gnupg/gpg.conf) у большинства - как у меня или как у RusWolf ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

а вот мой
cat /etc/pacman.d/gnupg/gpg.conf

no-greeting
no-permission-warning
lock-never
keyserver hkp://pool.sks-keyservers.net
keyserver-options timeout=10

вот и понятно почему не скачивается ..... но не понятно другое, почему у тебя другой конфиг .... но вообщем то мне не мешает и ладно.

EDIT - Интересующимся безопасностью рекомендую почитать эту статью

... и все-таки интересно, какой конфиг (/etc/pacman.d/gnupg/gpg.conf) у большинства - как у меня или как у RusWolf ...

Ошибки не исчезают с опытом - они просто умнеют

symon2014	# 12 месяцев назад
Темы: 3 Сообщения: 97 Участник с: 04 марта 2017	У меня Волчий )

vasek	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Вообщем применил конфиг, приведенный RusWolf ... и ключ загрузился .... sudo pacman-key -r 1736C918F59A5673 gpg: ключ DAD6F3056C897266: импортирован открытый ключ "Alexander Epaneshnikov <email@alex19ep.me>" gpg: marginals needed: 3 completes needed: 1 trust model: pgp gpg: глубина: 0 достоверных: 1 подписанных: 6 доверие: 0-, 0q, 0n, 0m, 0f, 1u gpg: глубина: 1 достоверных: 6 подписанных: 84 доверие: 0-, 0q, 0n, 6m, 0f, 0u gpg: глубина: 2 достоверных: 79 подписанных: 25 доверие: 79-, 0q, 0n, 0m, 0f, 0u gpg: срок следующей проверки таблицы доверия 2021-12-01 gpg: Всего обработано: 1 gpg: импортировано: 1 Но этот конфиг что мне не очень нравится, какой то он половинчатый ... пока менять не буду, оставлю все как есть ... нужно будет все обдумать ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Вообщем применил конфиг, приведенный RusWolf ... и ключ загрузился ....
sudo pacman-key -r 1736C918F59A5673

gpg: ключ DAD6F3056C897266: импортирован открытый ключ "Alexander Epaneshnikov <email@alex19ep.me>"
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: глубина: 0  достоверных:   1  подписанных:   6  доверие: 0-, 0q, 0n, 0m, 0f, 1u
gpg: глубина: 1  достоверных:   6  подписанных:  84  доверие: 0-, 0q, 0n, 6m, 0f, 0u
gpg: глубина: 2  достоверных:  79  подписанных:  25  доверие: 79-, 0q, 0n, 0m, 0f, 0u
gpg: срок следующей проверки таблицы доверия 2021-12-01
gpg: Всего обработано: 1
gpg:                  импортировано: 1

Но этот конфиг что мне не очень нравится, какой то он половинчатый ... пока менять не буду, оставлю все как есть ... нужно будет все обдумать ...

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 12 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Нафлудил немного, но в тоже время прояснили причину не загрузки ключей - или менять сервер или менять конфиг - что лучше, пока не знаю. Если считаете, что это лишнее, можно почистить и удалить посты, не имеющие отношение к теме. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 12 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Нафлудил немного, но в тоже время прояснили причину не загрузки ключей - или менять сервер или менять конфиг - что лучше, пока не знаю.
Если считаете, что это лишнее, можно почистить и удалить посты, не имеющие отношение к теме.

Ошибки не исчезают с опытом - они просто умнеют

vall	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	RusWolf Всё внимательно прочёл, проблема с зеркалами отношения к дефектным пакетам при обновление, никаким боком. Раз уж и у коллеги vasek возникли аналогичные проблемы, то отвечу Вам сегодня и не во флудильне, а здесь. 1. Изначально (первый пост) вопрос возник из-за того, что невозможно было обновить систему из-за того, что пакет archlinux-keyring, находящийся в core, не смог стандартно обновить ключи. Возник дефект, сущность которого была в том, что ключ 1736C918F59A5673 не мог быть импортирован системой. Иначе говоря по моему мнению сообщение полностью соответствовало теме ветки. 2. Вопрос зеркала был второй, если не сказать десятый. Всего лишь как способ решить изначальную проблему (смотрите выше). И был поднят мной только в разрезе способа решения возникшей проблемы. Не более. Причиной такого подхода была ранее возникшая проблема из-за зеркала (обсуждалась тут же). 3. Через 10 часов с момента публикации вышло так, что обсуждение всё же решило задачу "предупредить" форумян. 4. В настоящий момент я весьма далёк от мысли, что Ваше сообщение было скрытым флудом. На мой взгляд просто возникло некое непонимание друг друга. Это нормально. Ведь передаётся не информация, а символы. Уверен, что это Вы знаете лучше меня. 5. Однако не скрою меня удивило, что с Вашим опытом Вы не уловили суть поднятого вопроса. Тем более, что перед тем как написать, Вы не могли не прочитать пост коллеги. Обратите внимание, что vasek ни разу не затронул там вопрос зеркала. А отвечал именно по изначально поднятой мною проблеме -- импортированию ключа. 6. Прошу модераторов не удалять данный текст и не считать флудом. Возможно он окажется полезным форуму в будущем (чего не хотелось бы). Остальных коллег, всё же желающих высказаться по этой теме, призываю продолжить во флудильне. Либо создать топик. Поскольку у меня создалось впечатление, что окончательного понимания причин возникшей проблемы всё же не выяснено. P.S. В очередной раз благодарю vs220, любезно создавшего топик "Сервера ключей". Дальнейшее обсуждение там.

vall

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

RusWolf
Всё внимательно прочёл, проблема с зеркалами отношения к дефектным пакетам при обновление, никаким боком.

Раз уж и у коллеги vasek возникли аналогичные проблемы, то отвечу Вам сегодня и не во флудильне, а здесь.

1. Изначально (первый пост) вопрос возник из-за того, что невозможно было обновить систему из-за того, что пакет archlinux-keyring, находящийся в core, не смог стандартно обновить ключи. Возник дефект, сущность которого была в том, что ключ 1736C918F59A5673 не мог быть импортирован системой.
Иначе говоря по моему мнению сообщение полностью соответствовало теме ветки.

2. Вопрос зеркала был второй, если не сказать десятый. Всего лишь как способ решить изначальную проблему (смотрите выше). И был поднят мной только в разрезе способа решения возникшей проблемы. Не более.
Причиной такого подхода была ранее возникшая проблема из-за зеркала (обсуждалась тут же).

3. Через 10 часов с момента публикации вышло так, что обсуждение всё же решило задачу "предупредить" форумян.

4. В настоящий момент я весьма далёк от мысли, что Ваше сообщение было скрытым флудом. На мой взгляд просто возникло некое непонимание друг друга. Это нормально. Ведь передаётся не информация, а символы. Уверен, что это Вы знаете лучше меня.

5. Однако не скрою меня удивило, что с Вашим опытом Вы не уловили суть поднятого вопроса. Тем более, что перед тем как написать, Вы не могли не прочитать пост коллеги. Обратите внимание, что vasek ни разу не затронул там вопрос зеркала. А отвечал именно по изначально поднятой мною проблеме -- импортированию ключа.

6. Прошу модераторов не удалять данный текст и не считать флудом. Возможно он окажется полезным форуму в будущем (чего не хотелось бы). Остальных коллег, всё же желающих высказаться по этой теме, призываю продолжить во флудильне. Либо создать топик. Поскольку у меня создалось впечатление, что окончательного понимания причин возникшей проблемы всё же не выяснено.

P.S. В очередной раз благодарю vs220, любезно создавшего топик "Сервера ключей". Дальнейшее обсуждение там.

vall	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vasek а вот мой И мой `➜ cat /etc/pacman.d/gnupg/gpg.conf no-greeting no-permission-warning lock-never keyserver hkp://pool.sks-keyservers.net keyserver-options timeout=10` Дата изменения файла: 8 марта 2017 года.

vall

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vasek
а вот мой

И мой

➜  cat /etc/pacman.d/gnupg/gpg.conf
no-greeting
no-permission-warning
lock-never
keyserver hkp://pool.sks-keyservers.net
keyserver-options timeout=10

Дата изменения файла: 8 марта 2017 года.

vs220	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	Чтоб не перегружать тему "Дефектные обновления [Core, Extra, Community, Multilib]" предлагаю перенести сюда обсуждение проблемы получения ключа https://archlinux.org.ru/forum/post/248964/ vall можно ваш вывод? `cat /etc/pacman.d/gnupg/gpg.conf` Проблема вроде в том что у Alexander Epaneshnikov несколько емейлов и только один (alex19ep@archlinux.org) есть в Web Key Directory (WKD) [oleg@vs220 ~]$ sudo pacman-key --keyserver hkp://pool.sks-keyservers.net -r email@alex19ep.me [sudo] пароль для oleg: gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных gpg: ошибка получения 'email@alex19ep.me' через keyserver: Нет имени gpg: error reading key: Нет имени ==> ОШИБКА: Remote key not fetched correctly from WKD or keyserver. [oleg@vs220 ~]$ sudo pacman-key --keyserver hkp://pool.sks-keyservers.net -r alex19ep@archlinux.org gpg: ключ DAD6F3056C897266: "Alexander Epaneshnikov <email@alex19ep.me>" не изменен gpg: Всего обработано: 1 gpg: неизмененных: 1 pub rsa4096 2020-03-04 [SC] [ годен до: 2022-01-20] 6C7F7F22E0152A6FD5728592DAD6F3056C897266 uid [ неизвестно ] Alexander Epaneshnikov <email@alex19ep.me> uid [ полное ] Alexander Epaneshnikov <alex19ep@archlinux.org> uid [ неизвестно ] Alexander Epaneshnikov <aarnaarn2@gmail.com> uid [ неизвестно ] Alexander Epaneshnikov (second email) <alex19EP@yandex.ru> sub rsa4096 2020-03-04 [A] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [E] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [S] [ годен до: 2022-01-20] [oleg@vs220 ~]$ sudo pacman-key -r email@alex19ep.me gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных gpg: ключ DAD6F3056C897266: "Alexander Epaneshnikov <email@alex19ep.me>" не изменен gpg: Всего обработано: 1 gpg: неизмененных: 1 pub rsa4096 2020-03-04 [SC] [ годен до: 2022-01-20] 6C7F7F22E0152A6FD5728592DAD6F3056C897266 uid [ неизвестно ] Alexander Epaneshnikov <email@alex19ep.me> uid [ полное ] Alexander Epaneshnikov <alex19ep@archlinux.org> uid [ неизвестно ] Alexander Epaneshnikov <aarnaarn2@gmail.com> uid [ неизвестно ] Alexander Epaneshnikov (second email) <alex19EP@yandex.ru> sub rsa4096 2020-03-04 [A] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [E] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [S] [ годен до: 2022-01-20] [oleg@vs220 ~]$ gpg --verbose --auto-key-locate wkd,nodefault --locate-keys email@alex19ep.me gpg: использую модель доверия pgp gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных gpg: ключ "email@alex19ep.me" не найден: Нет открытого ключа [oleg@vs220 ~]$ gpg2 --verbose --auto-key-locate wkd,nodefault --locate-keys email@alex19ep.me gpg: использую модель доверия pgp gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных gpg: ключ "email@alex19ep.me" не найден: Нет открытого ключа [oleg@vs220 ~]$ gpg2 --verbose --auto-key-locate wkd,nodefault --locate-keys alex19ep@archlinux.org gpg: использую модель доверия pgp gpg: pub rsa4096/DAD6F3056C897266 2020-03-04 Alexander Epaneshnikov <email@alex19ep.me> gpg: ключ DAD6F3056C897266: импортирован открытый ключ "Alexander Epaneshnikov <alex19ep@archlinux.org>" gpg: Всего обработано: 1 gpg: импортировано: 1 gpg: обработано 0 ключей (сброшено 0 счетчиков достоверности) gpg: абсолютно доверенных ключей не найдено gpg: auto-key-locate found fingerprint 6C7F7F22E0152A6FD5728592DAD6F3056C897266 gpg: автоматически получили 'alex19ep@archlinux.org' через WKD pub rsa4096 2020-03-04 [SC] [ годен до: 2022-01-20] 6C7F7F22E0152A6FD5728592DAD6F3056C897266 uid [ неизвестно ] Alexander Epaneshnikov <alex19ep@archlinux.org> sub rsa4096 2020-03-04 [A] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [E] [ годен до: 2022-01-20] sub rsa4096 2020-03-04 [S] [ годен до: 2022-01-20] При дефолтном /etc/pacman.d/gnupg/gpg.conf у меня используется убунтовский сервер ключей в нем есть записи для этих эмейлов а на pool.sks-keyservers.net только о alex19ep@archlinux.org и на email@alex19ep.me ругается что нет данных

vs220

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 22

Сообщения: 8070

Участник с: 16 августа 2009

Чтоб не перегружать тему "Дефектные обновления [Core, Extra, Community, Multilib]" предлагаю перенести сюда обсуждение проблемы получения ключа
https://archlinux.org.ru/forum/post/248964/

vall можно ваш вывод?

cat /etc/pacman.d/gnupg/gpg.conf

Проблема вроде в том что у Alexander Epaneshnikov несколько емейлов и только один (alex19ep@archlinux.org) есть в Web Key Directory (WKD)

[oleg@vs220 ~]$ sudo pacman-key --keyserver hkp://pool.sks-keyservers.net -r email@alex19ep.me
[sudo] пароль для oleg:
gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных
gpg: ошибка получения 'email@alex19ep.me' через keyserver: Нет имени
gpg: error reading key: Нет имени
==> ОШИБКА: Remote key not fetched correctly from WKD or keyserver.
[oleg@vs220 ~]$ sudo pacman-key --keyserver hkp://pool.sks-keyservers.net -r alex19ep@archlinux.org
gpg: ключ DAD6F3056C897266: "Alexander Epaneshnikov <email@alex19ep.me>" не изменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
pub   rsa4096 2020-03-04 [SC] [   годен до: 2022-01-20]
      6C7F7F22E0152A6FD5728592DAD6F3056C897266
uid         [ неизвестно ] Alexander Epaneshnikov <email@alex19ep.me>
uid         [   полное   ] Alexander Epaneshnikov <alex19ep@archlinux.org>
uid         [ неизвестно ] Alexander Epaneshnikov <aarnaarn2@gmail.com>
uid         [ неизвестно ] Alexander Epaneshnikov (second email) <alex19EP@yandex.ru>
sub   rsa4096 2020-03-04 [A] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [E] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [S] [   годен до: 2022-01-20]

[oleg@vs220 ~]$ sudo pacman-key  -r email@alex19ep.me
gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных
gpg: ключ DAD6F3056C897266: "Alexander Epaneshnikov <email@alex19ep.me>" не изменен
gpg: Всего обработано: 1
gpg:                   неизмененных: 1
pub   rsa4096 2020-03-04 [SC] [   годен до: 2022-01-20]
      6C7F7F22E0152A6FD5728592DAD6F3056C897266
uid         [ неизвестно ] Alexander Epaneshnikov <email@alex19ep.me>
uid         [   полное   ] Alexander Epaneshnikov <alex19ep@archlinux.org>
uid         [ неизвестно ] Alexander Epaneshnikov <aarnaarn2@gmail.com>
uid         [ неизвестно ] Alexander Epaneshnikov (second email) <alex19EP@yandex.ru>
sub   rsa4096 2020-03-04 [A] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [E] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [S] [   годен до: 2022-01-20]

[oleg@vs220 ~]$ gpg --verbose --auto-key-locate wkd,nodefault --locate-keys email@alex19ep.me
gpg: использую модель доверия pgp
gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных
gpg: ключ "email@alex19ep.me" не найден: Нет открытого ключа
[oleg@vs220 ~]$ gpg2 --verbose --auto-key-locate wkd,nodefault --locate-keys email@alex19ep.me
gpg: использую модель доверия pgp
gpg: ошибка получения 'email@alex19ep.me' через WKD: Нет данных
gpg: ключ "email@alex19ep.me" не найден: Нет открытого ключа
[oleg@vs220 ~]$ gpg2 --verbose --auto-key-locate wkd,nodefault --locate-keys alex19ep@archlinux.org
gpg: использую модель доверия pgp
gpg: pub  rsa4096/DAD6F3056C897266 2020-03-04  Alexander Epaneshnikov <email@alex19ep.me>
gpg: ключ DAD6F3056C897266: импортирован открытый ключ "Alexander Epaneshnikov <alex19ep@archlinux.org>"
gpg: Всего обработано: 1
gpg:                  импортировано: 1
gpg: обработано 0 ключей (сброшено 0 счетчиков достоверности)
gpg: абсолютно доверенных ключей не найдено
gpg: auto-key-locate found fingerprint 6C7F7F22E0152A6FD5728592DAD6F3056C897266
gpg: автоматически получили 'alex19ep@archlinux.org' через WKD
pub   rsa4096 2020-03-04 [SC] [   годен до: 2022-01-20]
      6C7F7F22E0152A6FD5728592DAD6F3056C897266
uid         [ неизвестно ] Alexander Epaneshnikov <alex19ep@archlinux.org>
sub   rsa4096 2020-03-04 [A] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [E] [   годен до: 2022-01-20]
sub   rsa4096 2020-03-04 [S] [   годен до: 2022-01-20]

При дефолтном /etc/pacman.d/gnupg/gpg.conf у меня используется убунтовский сервер ключей в нем есть записи для этих эмейлов а на pool.sks-keyservers.net только о alex19ep@archlinux.org и на email@alex19ep.me ругается что нет данных

vall	# 12 месяцев назад (отредактировано 12 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vs220 vall можно ваш вывод? Уже сделал в тематической ветке. Аналогично как у vasek. Мои действия: 1. Проверки (в первом моём сообщении). Когда ничего необычного не обнаружил 2. Попытка обновить ключи (были ошибки). 3. Вспомнил о прошлой проблеме, которую Вы помогли мне решить. В тот раз, потратив время на "технические" вопросы (ядра и видеодрайвера), обнаружилась тема смены зеркала. 4. Это каким-то "чудесным" образом позволило мне обновить систему. Ничего не меняя в ней кроме зеркала. Помогло и в этот раз.

vall

# 12 месяцев назад (отредактировано 12 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vs220
vall можно ваш вывод?

Уже сделал в тематической ветке. Аналогично как у vasek.

Мои действия:
1. Проверки (в первом моём сообщении). Когда ничего необычного не обнаружил
2. Попытка обновить ключи (были ошибки).
3. Вспомнил о прошлой проблеме, которую Вы помогли мне решить. В тот раз, потратив время на "технические" вопросы (ядра и видеодрайвера), обнаружилась тема смены зеркала.
4. Это каким-то "чудесным" образом позволило мне обновить систему. Ничего не меняя в ней кроме зеркала. Помогло и в этот раз.