2005年1月20日

[vine-users:069816] Re: apt-get updateのエラー

福原です.

OSOEGAWA Hiroya wrote:
> 私もこの前,Vine Linxu 3.1 ftp版をインストールした
> ときに,同じメッセージが出ました。
> 私の場合,システムの日付が古かったのでエラーになった
> みたいでした。
>
> 以下に再現結果を示します(2005年1月18日現在)。
> (適当なところで改行しています。)

>
>
> まず,2002年11月24日以前で,[vine]有りのときの結果です。

> 私は,「[vine]の部分が署名に関係しているのなら,
> 日付の狂いがエラーの原因になるのかな?」と思っています。
> ("署名"についてよくわかっていませんけど・・・)

なるほど.これは納得できます.Project Vine の鍵が 2002-11-24 付に
なっています.

$ gpg --no-secmem-warning --list-public-keys --no-default-keyring --keyring
/usr/lib/rpm/gnupg/pubring.gpg 'Project Vine'
pub 1024D/EC9532F3 2002-11-24 Project Vine <Vine@xxxxx>
uid Project Vine <vine@xxxxx>
sub 2048g/807E870F 2002-11-24
$
( 2行になってますが,コマンドは1行です)


たとえば
http://www.ring.gr.jp/pub/linux/Vine/apt/3.1/i386/base/release
このファイルの署名を検証してみましょう.

-----BEGIN PGP SIGNATURE----- より前の部分を release.txt という名前で,
この行を含めてこの行以降を release.txt.sig という名前で作ります.

$ sed '/^-----BEGIN/,$d' release > release.txt
$ sed -n '/^-----BEGIN/,$p' release > release.txt.sig
$
$ gpg --no-secmem-warning --keyring /usr/lib/rpm/gnupg/pubring.gpg --verify release.txt.sig
gpg: 2005年01月11日 02時28分40秒 JST のDSA鍵ID EC9532F3による署名
gpg: 正しい署名: "Project Vine <Vine@xxxxx>"
gpg: 別名 "Project Vine <vine@xxxxx>"
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg: この署名が本人のものかどうかの検証手段がありません。
主鍵の指紋: F648 1E2E 111E ADFA 032E D694 D7D2 B553 EC95 32F3
$


release.txt を変更して試してみると次のように「不正な 署名」と出てきます.

$ gpg --no-secmem-warning --keyring /usr/lib/rpm/gnupg/pubring.gpg --verify release.txt.sig
gpg: 2005年01月11日 02時28分40秒 JST のDSA鍵ID EC9532F3による署名
gpg: 不正な 署名: "Project Vine <Vine@xxxxx>"
$

[vine] 付で apt-get update すると,この署名の確認をしているのだと思います.

--
福原 <makoto@xxxxx>

投稿者 xml-rpc : 2005年1月20日 22:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11648
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。