Назад | Перейти на главную страницу

Проблемы с RPM после подписания 64-разрядной версии JDK 1.6

Я пытаюсь подписать 64-разрядный RPM Java JDK 1.6u21 на CentOS 5.5 для использования с Spacewalk, и у меня возникают проблемы. Кажется, что с подписью все в порядке, но затем, когда я проверяю подпись, мне кажется, что отсутствует ключ, которым я только что ее подписал. И все же RPM показывает ключ в своем списке ...

# rpm --addsign jdk-6u21-linux-amd64.rpm 
Enter pass phrase: 
Pass phrase is good.
jdk-6u21-linux-amd64.rpm:
gpg: WARNING: standard input reopened
gpg: WARNING: standard input reopened

# rpm --checksig -v jdk-6u21-linux-amd64.rpm 
    jdk-6u21-linux-amd64.rpm:
    Header V3 DSA signature: NOKEY, key ID ecfd98a5
    MD5 digest: OK (650e0961e20d4a44169b68e8f4a1691b)
    V3 DSA signature: OK, key ID ecfd98a5

Тем не менее, у меня есть импортированный ключ (отредактированный для конфиденциальности):

# rpm -qa gpg-pubkey* |grep ecfd98a5
gpg-pubkey-ecfd98a5-4caa4a4c
# rpm -qi gpg-pubkey-ecfd98a5-4caa4a4c
Name        : gpg-pubkey                   Relocations: (not relocatable)
Version     : ecfd98a5                          Vendor: (none)
Release     : 4caa4a4c                      Build Date: Mon 04 Oct 2010 10:20:49 PM CDT
Install Date: Mon 04 Oct 2010 10:20:49 PM CDT      Build Host: localhost
Group       : Public Keys                   Source RPM: (none)
Size        : 0                                License: pubkey
Signature   : (none)
Summary     : gpg(FirstName LastName <myemail@example.com>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.4.2.3 (NSS-3)
...key goes here...
=gKjN-----END PGP PUBLIC KEY BLOCK-----

И я точно использую 64-битную версию CentOS:

# uname -a
Linux spacewalk.mycompany.corp 2.6.18-194.11.4.el5 #1 SMP Tue Sep 21 05:04:09 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

Без действующей подписи Spacewalk отказывается устанавливать RPM, если я полностью не отключу проверку подписи. Я безуспешно пробовал это с двумя разными ключами и двумя разными пользователями на одной машине.

Есть яркие идеи?

Существует известная ошибка с большими RPM в RHEL / CentOS 5, из-за которой сигнатуры GPG всегда не работают для некоторых больших RPM.

Ваш контрольный вывод верен, поскольку он показывает ваш идентификатор открытого ключа.

Вы делаете это между двумя машинами или все на одной?