CentOS yum repository mauvais En-tête V4 RSA / SHA1 signature

Je faisais face à de nombreux problèmes pour restr coincé avec celui-ci.

J'ai installé yum repository sur le server (CentOS 5.6) avec:

createrepo -v -s sha yumrepo/ 

sha est utilisé en raison de la solution à mon problème précédent, j'ai trouvé: mon reposistory n'a pas été accepté. ( [Errno -3] Error performing checksum )

key gpg générée avec:

 gpg --gen-key 

signer le package avec (le package n'a pas été créé sur le server):

 rpm --addsign mypackage-1.0-1.i386.rpm 

vérifier si a été signé correctement:

 rpm -vv --checksig mypackage-1.0-1.i386.rpm D: loading keyring from pubkeys in /var/lib/rpm/pubkeys/*.key D: couldn't find any keys in /var/lib/rpm/pubkeys/*.key D: loading keyring from rpmdb D: opening db index /var/lib/rpm/Packages rdonly mode=0x0 D: locked db index /var/lib/rpm/Packages D: opening db index /var/lib/rpm/Name rdonly mode=0x0 D: read h# 205 Header sanity check: OK D: added key gpg-pubkey-c105b9de-4e0fd3a3 to keyring D: read h# 313 Header sanity check: OK D: added key gpg-pubkey-ebb3d90e-4ee5e6e8 to keyring D: Using legacy gpg-pubkey(s) from rpmdb D: Expected size: 3126 = lead(96)+sigs(528)+pad(0)+data(2502) D: Actual size: 3126 mypackage-1.0-1.i386.rpm: Header V4 RSA/SHA1 Signature, key ID ebb3d90e: OK Header SHA1 digest: OK (6d131be3c792fcc99da662f432c33facc86efc56) V4 RSA/SHA1 Signature, key ID ebb3d90e: OK MD5 digest: OK (76cfe98c4128d45da894a2b5b970e703) D: closed db index /var/lib/rpm/Name D: closed db index /var/lib/rpm/Packages 

et exporté ma key publique avec:

 gpg --armor --output MY-GPG-KEY --export 'MYNAME' 

Sur le client (CentOS 5.6 aussi) j'ai créé le file /etc/yum.repos.d/myrepo.repo avec le contenu suivant:

 [myrepo] name=myrepo baseurl=https://login:[email protected] enabled=1 gpgcheck=1 gpgkey=https://login:[email protected]/MY-GPG-KEY protect=1 

qu'en tant que root j'ai couru:

 yum clean all yum install mypackage 

et obtenez une erreur:

 Downloading Packages: mypackage-0.1-1.noarch.rpm | 3.0 kB 00:00 error: rpmts_HdrFromFdno: Header V4 RSA/SHA1 signature: BAD, key ID ebb3d90e 

Tandis que:

 rpm -q gpg-pubkey gpg-pubkey-e8562897-459f07a4 gpg-pubkey-217521f6-45e8a532 gpg-pubkey-ebb3d90e-4ee5e6e8 

Que dois-je faire pour que mon colis soit bien installé?

Votre réponse se trouve sur cette page: http://adminotes.blogspot.fr/2011/12/centos-6-rpm-sign-problem-v4-signatures.html

En résumé, la signature v4 est utilisée par défaut dans Centos 6, mais Centos 5 ne prend en charge que la v3.

L'ajout de l'indicateur --force-v3-sigs dans votre %__gpg_sign_cmd fera fonctionner.

Le problème est la key gpg. Il y a un bug dû à la création de signatures brisées. Je suggère de modifier myrepo.repo et de définir gpgcheck=1 .