[Momonga-devel.ja:00627] Re: gnupg.specについて

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
zaki です。

> 原因は、
> 
> /usr/bin/gpg --verify gnupg-1.2.0.tar.bz2.sig
> gpg: Signature made Sat Sep 21 19:52:46 2002 JST using DSA key ID 57548DCD
> gpg: Can't check signature: public key not found
> error: Bad exit status from /var/tmp/rpm-tmp.78050 (%prep)
> 
> となっているからです。これは公開鍵がないためだとIRCの方で
> 教えていただきましたが、そもそも「gnupgだけ」でチェックしている
> のはおかしい状態で、やるならば全部チェックしたほうが良いとは
> 思いますが、現実的ではありません。
> 
> さらに、現状のspecではgnupg自身がBuildPreReqされているので、
> gnupgが無い状態からはgnupgがつくれません。
> 
> このgpg --verifyについて、specから抜いて、自分自身をBuildPreReq
> しないように調整すべきだと思っています。
> 
> 他の方の意見をお聞かせください。

gpg が存在しない環境のために skip_gpg というマクロが用意されています。
../tools/OmoiKondara -r "-ba --define 'skip_pgp 1'" gnupg
なので gnupg が無くてもビルドできるはずです。いちいちそんな長い呪文
書いてられないという人のために specopt 対応にもなっています。

が、spec の中でも gnupg でチェックすべきと思うかと言うと NO です。
gnupg で一番面倒なのが署名に対する公開鍵をもってくる部分なわけですが、
これを解消するには 以前小松さんが書いた %NoSource マクロで md5sum を
書いておくのが良いかなと思ったりしています。パッケージをいじる人が gnupg 
で調べさえすれば、他の人はパッケージャの書いたmd5sum で確認が可能なので
余計な手間がかかりません。信頼度もまあgnupg の場合と同程度と思っていいと
思います。

> %NoSource を使った後、spec 中で define した macro が
> undefine されてしまうようです。

の件は何か進展しました?> 小松


---
YAMAZAKI Makoto <uomaster@xxxxxxxxx>