Сервера ключей

vall	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	~~Всё же нашёл архив BUILDINFO на старом диске. Но не смог понять из какого репо установлен.~~ format = 2 pkgname = hunspell-ru pkgbase = hunspell-ru pkgver = 20210731-1 pkgarch = any pkgbuild_sha256sum = c7eb221fdeb46997f1119d66a56b053fe8ad829f2bb5d3d9e47f45af28be5cd7 packager = Alexander Epaneshnikov <[email protected]> builddate = 1630734518 builddir = /build startdir = /startdir buildtool = makepkg buildtoolver = 6.0.0 buildenv = !distcc buildenv = color buildenv = !ccache buildenv = check buildenv = !sign options = strip options = docs options = !libtool options = !staticlibs options = emptydirs options = zipman options = purge options = !debug installed = acl-2.3.1-1-x86_64 installed = archlinux-keyring-20210902-1-any installed = attr-2.5.1-1-x86_64 installed = audit-3.0.4-1-x86_64 installed = autoconf-2.71-1-any installed = automake-1.16.4-1-any installed = bash-5.1.008-1-x86_64 installed = binutils-2.36.1-3-x86_64 installed = bison-3.7.6-1-x86_64 installed = bzip2-1.0.8-4-x86_64 installed = ca-certificates-20210603-1-any installed = ca-certificates-mozilla-3.69.1-1-x86_64 installed = ca-certificates-utils-20210603-1-any installed = coreutils-8.32-1-x86_64 installed = curl-7.78.0-1-x86_64 installed = db-5.3.28-5-x86_64 installed = diffutils-3.8-1-x86_64 installed = e2fsprogs-1.46.4-1-x86_64 installed = elfutils-0.185-1-x86_64 installed = expat-2.4.1-1-x86_64 installed = fakeroot-1.25.3-2-x86_64 installed = file-5.40-5-x86_64 installed = filesystem-2021.05.31-1-x86_64 installed = findutils-4.8.0-1-x86_64 installed = flex-2.6.4-3-x86_64 installed = gawk-5.1.0-1-x86_64 installed = gc-8.0.4-4-x86_64 installed = gcc-11.1.0-1-x86_64 installed = gcc-libs-11.1.0-1-x86_64 installed = gdbm-1.20-1-x86_64 installed = gettext-0.21-1-x86_64 installed = glib2-2.68.4-1-x86_64 installed = glibc-2.33-5-x86_64 installed = gmp-6.2.1-1-x86_64 installed = gnupg-2.2.29-1-x86_64 installed = gnutls-3.7.2-2-x86_64 installed = gpgme-1.16.0-1-x86_64 installed = grep-3.6-1-x86_64 installed = groff-1.22.4-6-x86_64 installed = guile-2.2.7-1-x86_64 installed = gzip-1.10-3-x86_64 installed = iana-etc-20210728-1-any installed = icu-69.1-1-x86_64 installed = keyutils-1.6.3-1-x86_64 installed = krb5-1.19.1-1-x86_64 installed = less-1:590-1-x86_64 installed = libarchive-3.5.2-1-x86_64 installed = libassuan-2.5.5-1-x86_64 installed = libcap-2.53-1-x86_64 installed = libcap-ng-0.8.2-3-x86_64 installed = libcroco-0.6.13-2-x86_64 installed = libelf-0.185-1-x86_64 installed = libffi-3.3-4-x86_64 installed = libgcrypt-1.9.4-1-x86_64 installed = libgpg-error-1.42-1-x86_64 installed = libidn2-2.3.2-1-x86_64 installed = libksba-1.6.0-1-x86_64 installed = libldap-2.4.59-2-x86_64 installed = libmicrohttpd-0.9.73-1-x86_64 installed = libmpc-1.2.1-1-x86_64 installed = libnghttp2-1.44.0-1-x86_64 installed = libp11-kit-0.24.0-1-x86_64 installed = libpsl-0.21.1-1-x86_64 installed = libsasl-2.1.27-3-x86_64 installed = libseccomp-2.5.1-2-x86_64 installed = libsecret-0.20.4-1-x86_64 installed = libssh2-1.9.0-3-x86_64 installed = libtasn1-4.17.0-1-x86_64 installed = libtirpc-1.3.2-1-x86_64 installed = libtool-2.4.6+42+gb88cebd5-16-x86_64 installed = libunistring-0.9.10-3-x86_64 installed = libxcrypt-4.4.25-1-x86_64 installed = libxml2-2.9.10-9-x86_64 installed = linux-api-headers-5.12.3-1-any installed = lz4-1:1.9.3-2-x86_64 installed = m4-1.4.19-1-x86_64 installed = make-4.3-3-x86_64 installed = mpfr-4.1.0.p13-1-x86_64 installed = ncurses-6.2-2-x86_64 installed = nettle-3.7.3-1-x86_64 installed = npth-1.6-3-x86_64 installed = openssl-1.1.1.l-1-x86_64 installed = p11-kit-0.24.0-1-x86_64 installed = pacman-6.0.0-5-x86_64 installed = pacman-mirrorlist-20210822-1-any installed = pam-1.5.1-1-x86_64 installed = pambase-20210605-2-any installed = patch-2.7.6-8-x86_64 installed = pcre-8.45-1-x86_64 installed = pcre2-10.37-1-x86_64 installed = perl-5.34.0-2-x86_64 installed = pinentry-1.1.1-1-x86_64 installed = pkgconf-1.7.3-1-x86_64 installed = readline-8.1.001-1-x86_64 installed = sed-4.8-1-x86_64 installed = shadow-4.8.1-4-x86_64 installed = sqlite-3.36.0-1-x86_64 installed = sudo-1.9.7.p2-1-x86_64 installed = systemd-libs-249.4-1-x86_64 installed = tar-1.34-1-x86_64 installed = texinfo-6.8-2-x86_64 installed = tzdata-2021a-2-x86_64 installed = util-linux-2.37.2-1-x86_64 installed = util-linux-libs-2.37.2-1-x86_64 installed = which-2.21-5-x86_64 installed = xz-5.2.5-1-x86_64 installed = zlib-1:1.2.11-4-x86_64 installed = zstd-1.5.0-1-x86_64

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Сообщения: 1786

Участник с: 28 марта 2017

~~Всё же нашёл архив BUILDINFO на старом диске. Но не смог понять из какого репо установлен.~~

format = 2
pkgname = hunspell-ru
pkgbase = hunspell-ru
pkgver = 20210731-1
pkgarch = any
pkgbuild_sha256sum = c7eb221fdeb46997f1119d66a56b053fe8ad829f2bb5d3d9e47f45af28be5cd7
packager = Alexander Epaneshnikov <[email protected]>
builddate = 1630734518
builddir = /build
startdir = /startdir
buildtool = makepkg
buildtoolver = 6.0.0
buildenv = !distcc
buildenv = color
buildenv = !ccache
buildenv = check
buildenv = !sign
options = strip
options = docs
options = !libtool
options = !staticlibs
options = emptydirs
options = zipman
options = purge
options = !debug
installed = acl-2.3.1-1-x86_64
installed = archlinux-keyring-20210902-1-any
installed = attr-2.5.1-1-x86_64
installed = audit-3.0.4-1-x86_64
installed = autoconf-2.71-1-any
installed = automake-1.16.4-1-any
installed = bash-5.1.008-1-x86_64
installed = binutils-2.36.1-3-x86_64
installed = bison-3.7.6-1-x86_64
installed = bzip2-1.0.8-4-x86_64
installed = ca-certificates-20210603-1-any
installed = ca-certificates-mozilla-3.69.1-1-x86_64
installed = ca-certificates-utils-20210603-1-any
installed = coreutils-8.32-1-x86_64
installed = curl-7.78.0-1-x86_64
installed = db-5.3.28-5-x86_64
installed = diffutils-3.8-1-x86_64
installed = e2fsprogs-1.46.4-1-x86_64
installed = elfutils-0.185-1-x86_64
installed = expat-2.4.1-1-x86_64
installed = fakeroot-1.25.3-2-x86_64
installed = file-5.40-5-x86_64
installed = filesystem-2021.05.31-1-x86_64
installed = findutils-4.8.0-1-x86_64
installed = flex-2.6.4-3-x86_64
installed = gawk-5.1.0-1-x86_64
installed = gc-8.0.4-4-x86_64
installed = gcc-11.1.0-1-x86_64
installed = gcc-libs-11.1.0-1-x86_64
installed = gdbm-1.20-1-x86_64
installed = gettext-0.21-1-x86_64
installed = glib2-2.68.4-1-x86_64
installed = glibc-2.33-5-x86_64
installed = gmp-6.2.1-1-x86_64
installed = gnupg-2.2.29-1-x86_64
installed = gnutls-3.7.2-2-x86_64
installed = gpgme-1.16.0-1-x86_64
installed = grep-3.6-1-x86_64
installed = groff-1.22.4-6-x86_64
installed = guile-2.2.7-1-x86_64
installed = gzip-1.10-3-x86_64
installed = iana-etc-20210728-1-any
installed = icu-69.1-1-x86_64
installed = keyutils-1.6.3-1-x86_64
installed = krb5-1.19.1-1-x86_64
installed = less-1:590-1-x86_64
installed = libarchive-3.5.2-1-x86_64
installed = libassuan-2.5.5-1-x86_64
installed = libcap-2.53-1-x86_64
installed = libcap-ng-0.8.2-3-x86_64
installed = libcroco-0.6.13-2-x86_64
installed = libelf-0.185-1-x86_64
installed = libffi-3.3-4-x86_64
installed = libgcrypt-1.9.4-1-x86_64
installed = libgpg-error-1.42-1-x86_64
installed = libidn2-2.3.2-1-x86_64
installed = libksba-1.6.0-1-x86_64
installed = libldap-2.4.59-2-x86_64
installed = libmicrohttpd-0.9.73-1-x86_64
installed = libmpc-1.2.1-1-x86_64
installed = libnghttp2-1.44.0-1-x86_64
installed = libp11-kit-0.24.0-1-x86_64
installed = libpsl-0.21.1-1-x86_64
installed = libsasl-2.1.27-3-x86_64
installed = libseccomp-2.5.1-2-x86_64
installed = libsecret-0.20.4-1-x86_64
installed = libssh2-1.9.0-3-x86_64
installed = libtasn1-4.17.0-1-x86_64
installed = libtirpc-1.3.2-1-x86_64
installed = libtool-2.4.6+42+gb88cebd5-16-x86_64
installed = libunistring-0.9.10-3-x86_64
installed = libxcrypt-4.4.25-1-x86_64
installed = libxml2-2.9.10-9-x86_64
installed = linux-api-headers-5.12.3-1-any
installed = lz4-1:1.9.3-2-x86_64
installed = m4-1.4.19-1-x86_64
installed = make-4.3-3-x86_64
installed = mpfr-4.1.0.p13-1-x86_64
installed = ncurses-6.2-2-x86_64
installed = nettle-3.7.3-1-x86_64
installed = npth-1.6-3-x86_64
installed = openssl-1.1.1.l-1-x86_64
installed = p11-kit-0.24.0-1-x86_64
installed = pacman-6.0.0-5-x86_64
installed = pacman-mirrorlist-20210822-1-any
installed = pam-1.5.1-1-x86_64
installed = pambase-20210605-2-any
installed = patch-2.7.6-8-x86_64
installed = pcre-8.45-1-x86_64
installed = pcre2-10.37-1-x86_64
installed = perl-5.34.0-2-x86_64
installed = pinentry-1.1.1-1-x86_64
installed = pkgconf-1.7.3-1-x86_64
installed = readline-8.1.001-1-x86_64
installed = sed-4.8-1-x86_64
installed = shadow-4.8.1-4-x86_64
installed = sqlite-3.36.0-1-x86_64
installed = sudo-1.9.7.p2-1-x86_64
installed = systemd-libs-249.4-1-x86_64
installed = tar-1.34-1-x86_64
installed = texinfo-6.8-2-x86_64
installed = tzdata-2021a-2-x86_64
installed = util-linux-2.37.2-1-x86_64
installed = util-linux-libs-2.37.2-1-x86_64
installed = which-2.21-5-x86_64
installed = xz-5.2.5-1-x86_64
installed = zlib-1:1.2.11-4-x86_64
installed = zstd-1.5.0-1-x86_64

vall	# 2 года, 7 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Да, в логе пакмана есть. ➜ cat /var/log/pacman.log \| grep hunspell-ru [2017-03-09 00:31] [PACMAN] Running 'pacman -Ud --ask 36 --noconfirm /home/xxxxxX/.cache/pacaur/hunspell-ru/hunspell-ru-20131101-2-any.pkg.tar.xz' [2017-03-09 00:31] [ALPM] installed hunspell-ru (20131101-2) [2019-09-11 10:23] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20131101-4-any.pkg.tar.xz /home/xxxxxX/.cache/pikaur/pkg/pikaur-1.4.4-1-any.pkg.tar.xz' [2019-09-11 10:23] [ALPM] upgraded hunspell-ru (20131101-2 -> 20131101-4) [2021-04-21T09:06:38+0600] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-2-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-1-any.pkg.tar.zst' [2021-04-21T09:06:38+0600] [ALPM] upgraded hunspell-ru (20131101-4 -> 20200604-2) [2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst' [2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3) [2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1) [2021-09-05T14:37:50+0600] [PACMAN] Running 'pacman --color=always --sync hunspell-ru' [2021-09-05T14:37:51+0600] [ALPM] reinstalled hunspell-ru (20210731-1)

vall

# 2 года, 7 месяцев назад

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

Да, в логе пакмана есть.

➜  cat /var/log/pacman.log | grep hunspell-ru
[2017-03-09 00:31] [PACMAN] Running 'pacman -Ud --ask 36 --noconfirm /home/xxxxxX/.cache/pacaur/hunspell-ru/hunspell-ru-20131101-2-any.pkg.tar.xz'
[2017-03-09 00:31] [ALPM] installed hunspell-ru (20131101-2)
[2019-09-11 10:23] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20131101-4-any.pkg.tar.xz /home/xxxxxX/.cache/pikaur/pkg/pikaur-1.4.4-1-any.pkg.tar.xz'
[2019-09-11 10:23] [ALPM] upgraded hunspell-ru (20131101-2 -> 20131101-4)
[2021-04-21T09:06:38+0600] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-2-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-1-any.pkg.tar.zst'
[2021-04-21T09:06:38+0600] [ALPM] upgraded hunspell-ru (20131101-4 -> 20200604-2)
[2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman --color=always --upgrade --noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst'
[2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3)
[2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1)
[2021-09-05T14:37:50+0600] [PACMAN] Running 'pacman --color=always --sync hunspell-ru'
[2021-09-05T14:37:51+0600] [ALPM] reinstalled hunspell-ru (20210731-1)

vs220	# 2 года, 7 месяцев назад
Темы: 25 Сообщения: 8496 Участник с: 16 августа 2009	vall pkgver = 20210731-1 это новый пакет из реп а не старый

vall	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Да, извините, запутался тут уже с дисками и кешем. Не осталось предыдущей версии пакета. Но постом выше привёл лог пакмана. Вроде из реп собирался. Не из AUR.

vs220	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 25 Сообщения: 8496 Участник с: 16 августа 2009	vall лог пакмана Из кеша pikaur ставился скорее всего ауровский пакет. vall [2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman –color=always –upgrade –noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst' [2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3) А это уже его обновление на пакет из реп [2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1) Сейчас нормально переставляется новый пакет из реп с новым ключем и старым /etc/pacman.d/gnupg/gpg.conf? [2021-09-05T14:37:50+0600] [PACMAN] Running 'pacman –color=always –sync hunspell-ru' [2021-09-05T14:37:51+0600] [ALPM] reinstalled hunspell-ru (20210731-1)

vs220

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Темы: 25

Сообщения: 8496

Участник с: 16 августа 2009

vall
лог пакмана

Из кеша pikaur ставился скорее всего ауровский пакет.

vall
[2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman –color=always –upgrade –noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst'
[2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3)

А это уже его обновление на пакет из реп

[2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1)

Сейчас нормально переставляется новый пакет из реп с новым ключем и старым /etc/pacman.d/gnupg/gpg.conf?

[2021-09-05T14:37:50+0600] [PACMAN] Running 'pacman –color=always –sync hunspell-ru'
[2021-09-05T14:37:51+0600] [ALPM] reinstalled hunspell-ru (20210731-1)

vall	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vs220 Из кеша pikaur ставился скорее всего ауровский пакет. Систему обновляю только и исключительно через pikaur (с момента его появления). ~~Так что не факт.~~ Похоже, что тут потеря времени на выяснение причин себя не оправдает. Неудобно занимать Ваше время. Да и своё тратить. В принципе всё работает. Возможно позже что-то выяснится. vs220 Сейчас нормально переставляется новый пакет из реп с новым ключем и старым /etc/pacman.d/gnupg/gpg.conf? Да. Вывод в окончании поста. Сразу проверил после Вашей ремарки несколькими сообщениями выше.

vall

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vs220
Из кеша pikaur ставился скорее всего ауровский пакет.

Систему обновляю только и исключительно через pikaur (с момента его появления). ~~Так что не факт.~~

Похоже, что тут потеря времени на выяснение причин себя не оправдает. Неудобно занимать Ваше время. Да и своё тратить. В принципе всё работает. Возможно позже что-то выяснится.

vs220
Сейчас нормально переставляется новый пакет из реп с новым ключем и старым /etc/pacman.d/gnupg/gpg.conf?

Да. Вывод в окончании поста. Сразу проверил после Вашей ремарки несколькими сообщениями выше.

vs220	# 2 года, 7 месяцев назад
Темы: 25 Сообщения: 8496 Участник с: 16 августа 2009	vall обновляю только и исключительно через pikaur (с момента его появления). Так что не факт При установке из реп пакеты ставятся не из кеша pikaur. вот в вашем логе установка из репы [2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1) а вот собранный или помещенный туда пакет из кеша pikaur [2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman –color=always –upgrade –noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst' [2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3) Если не изменяли настройки кеша или вручную не ставили с него то пакет был с аура

vs220

# 2 года, 7 месяцев назад

Темы: 25

Сообщения: 8496

Участник с: 16 августа 2009

vall
обновляю только и исключительно через pikaur (с момента его появления). Так что не факт

При установке из реп пакеты ставятся не из кеша pikaur.
вот в вашем логе установка из репы

[2021-09-04T14:02:59+0600] [ALPM] upgraded hunspell-ru (20200604-3 -> 20210731-1)

а вот собранный или помещенный туда пакет из кеша pikaur

[2021-05-07T09:44:37+0600] [PACMAN] Running 'pacman –color=always –upgrade –noconfirm /home/xxxxxX/.cache/pikaur/pkg/hunspell-ru-20200604-3-any.pkg.tar.zst /home/xxxxxX/.cache/pikaur/pkg/hyphen-ru-20200604-2-any.pkg.tar.zst'
[2021-05-07T09:44:37+0600] [ALPM] upgraded hunspell-ru (20200604-2 -> 20200604-3)

Если не изменяли настройки кеша или вручную не ставили с него то пакет был с аура

vall	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vs220 А это уже его обновление на пакет из реп Всё, вроде увидел. Спасибо за Вашу помощь. В итоге проявляется версия появления непонятки с ключами в том, что пакет переехал из AUR в community. И произошла негладкая смена ключей. Тут ещё лаг со временем в Ваших вопросах и моих ответах тоже вносит некий сумбур. Извините.

vall

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vs220
А это уже его обновление на пакет из реп

Всё, вроде увидел. Спасибо за Вашу помощь.

В итоге проявляется версия появления непонятки с ключами в том, что пакет переехал из AUR в community. И произошла негладкая смена ключей.

Тут ещё лаг со временем в Ваших вопросах и моих ответах тоже вносит некий сумбур. Извините.

vall	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	vall В итоге проявляется версия появления непонятки с ключами в том, что пакет переехал из AUR в community. И произошла негладкая смена ключей. Благодаря терпению и помощи vs220 пришли вот к такой версии вчерашних событий. History for svntogit-community/trunk. История изменений пакета hunspell-ru в community. В моменте первая и единственная запись от 4 сен 2021.

vall

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

vall
В итоге проявляется версия появления непонятки с ключами в том, что пакет переехал из AUR в community. И произошла негладкая смена ключей.

Благодаря терпению и помощи vs220 пришли вот к такой версии вчерашних событий.

History for svntogit-community/trunk. История изменений пакета hunspell-ru в community. В моменте первая и единственная запись от 4 сен 2021.

vasek	# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Вообщем пришлось потратить время на разборки - причина все-таки связана с сервером ключей hkp://pool.sks-keyservers.net, который канул в «лету» `This service is deprecated. This means it is no longer maintained, and new HKPS certificates will not be issued. Service reliability should not be expected. Update 2021-06-21: Due to even more GDPR takedown requests, the DNS records for the pool will no longer be provided at all.` и такие проблемы похоже в дальнейшем будут только нарастать. Что предпринять? 1. Остаться со старым конфигом gpg.conf, но прописать вместо hkp://pool.sks-keyservers.net другой keyserver - рекомендую hkps://keys.openpgp.org Считается основным и вот что о нем пишут Рекомендуется использовать keys.openpgp.org, однако этот сервер ключей включает только идентификаторы пользователей для ключей, владельцы которых лично подтвердили по электронной почте (в основном устраняя большую часть экосистемы PGP). Он также не включает подписи третьих лиц на ключах, чтобы уменьшить вероятность атаки с использованием «отравленного ключа». Но можно и другие, например, ubuntu и др. - google поможет. 2. Перейти на новый конфиг - как? - ~~описано в~~ согласно Wiki, раздел Resetting all the keys - сам не делал, но думаю, что так можно ... или же можно просто заменить конфиг? - вообщем точно не знаю как правильнее будет. Почему перешли на новый конфиг? - хорошо описано в этой статье. Лично мне этот gpg особо никогда и не нравился, у меня больше уважения к hashes ... кстати, есть вот такие высказывания об этом gpg `Sucky GPG procedures raises the barrier to entry for core developers. Now you don't just need to be good at packaging, you have to learn the whole key handling rigmarole. PAIN.` А есть и альтернативные предложения gpg …. хотя, конечно, спорно I've informally proposed using the secure transport of HTTPS to distribute hashes (which I don't think is that server straining to simply see if something has gone awry. This is criticized as it gives one massive failure point on the server. Is someone manages to manipulate the hashes or rather sneaks in a rooted package at the server, you are fucked. But, I'd rather have one castle. At least it (HTTPS) protects man in the middle attack and one disciplined team proactively maintaining security is simple and accountable. Но что мне во всем этом не понравилось, так это то, что был произведен переход на новый конфиг как то тихо и не заметно … при этом те, кто создавали брелок ключей давно, остались со старым конфигом … а те, кто содавал не давно, заполучили новый конфиг. Если уж это так важно и связано с безопасностью, нужно было объявить об этом, предупредить, что нужно перейти на новый конфиг … либо нужно было сделать это автоматом для всех. Вот и думай - или этот не так уж и важно или просто промухали. Для себя решил остаться со старым конфигом, заменив keyserver (см. п.1) ... нравится в нем то, что `Он также не включает подписи третьих лиц на ключах, чтобы уменьшить вероятность атаки с использованием «отравленного ключа.` ... и проблема отравленных ключей более опасна, чем всякие атаки на сервер. PS - только сейчас дошло - забыл проверить, какой keyserver используется в новом конфиге - он же там не прописан, но откуда то должен браться Ошибки не исчезают с опытом - они просто умнеют

vasek

# 2 года, 7 месяцев назад (отредактировано 2 года, 7 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Вообщем пришлось потратить время на разборки - причина все-таки связана с сервером ключей hkp://pool.sks-keyservers.net, который канул в «лету»

This service is deprecated. This means it is no longer maintained, and new HKPS certificates will not be issued. Service reliability should not be expected.
Update 2021-06-21: Due to even more GDPR takedown requests, the DNS records for the pool will no longer be provided at all.

и такие проблемы похоже в дальнейшем будут только нарастать.
Что предпринять?
1. Остаться со старым конфигом gpg.conf, но прописать вместо hkp://pool.sks-keyservers.net другой keyserver - рекомендую hkps://keys.openpgp.org
Считается основным и вот что о нем пишут

Рекомендуется использовать keys.openpgp.org, однако этот сервер ключей включает только идентификаторы пользователей для ключей, владельцы которых лично подтвердили по электронной почте (в основном устраняя большую часть экосистемы PGP). Он также не включает подписи третьих лиц на ключах, чтобы уменьшить вероятность атаки с использованием «отравленного ключа».

Но можно и другие, например, ubuntu и др. - google поможет.
2. Перейти на новый конфиг - как? - ~~описано в~~ согласно Wiki, раздел Resetting all the keys - сам не делал, но думаю, что так можно ... или же можно просто заменить конфиг? - вообщем точно не знаю как правильнее будет.
Почему перешли на новый конфиг? - хорошо описано в этой статье.
Лично мне этот gpg особо никогда и не нравился, у меня больше уважения к hashes ... кстати, есть вот такие высказывания об этом gpg

Sucky GPG procedures raises the barrier to entry for core developers. Now you don't just need to be good at packaging, you have to learn the whole key handling rigmarole. PAIN.

А есть и альтернативные предложения gpg …. хотя, конечно, спорно

I've informally proposed using the secure transport of HTTPS to distribute hashes (which I don't think is that server straining to simply see if something has gone awry. This is criticized as it gives one massive failure point on the server. Is someone manages to manipulate the hashes or rather sneaks in a rooted package at the server, you are fucked. But, I'd rather have one castle. At least it (HTTPS) protects man in the middle attack and one disciplined team proactively maintaining security is simple and accountable.

Но что мне во всем этом не понравилось, так это то, что был произведен переход на новый конфиг как то тихо и не заметно … при этом те, кто создавали брелок ключей давно, остались со старым конфигом … а те, кто содавал не давно, заполучили новый конфиг.
Если уж это так важно и связано с безопасностью, нужно было объявить об этом, предупредить, что нужно перейти на новый конфиг … либо нужно было сделать это автоматом для всех.
Вот и думай - или этот не так уж и важно или просто промухали.
Для себя решил остаться со старым конфигом, заменив keyserver (см. п.1) ... нравится в нем то, что

Он также не включает подписи третьих лиц на ключах, чтобы уменьшить вероятность атаки с использованием «отравленного ключа.

... и проблема отравленных ключей более опасна, чем всякие атаки на сервер.

PS - только сейчас дошло - забыл проверить, какой keyserver используется в новом конфиге - он же там не прописан, но откуда то должен браться

Ошибки не исчезают с опытом - они просто умнеют