Т
всё равно
Size: a a a
2020 April 02
ЕФ
PKGBUILD из aur
s
Это же AUR
Снести из pkgbuild
ЕФ
Снести из pkgbuild
Проверку ключа?
Т
Ключи доверенных экспердов из aur обновляются от туда
s
Ну да
Т
если они signed
s
Ты ж один хрен поставишь, в лучшем случае непонятный но валидный ключ найдешь
Т
ещё всякие pikaur и yay могут сами добавлять подписи васянов
Т
Ты ж один хрен поставишь, в лучшем случае непонятный но валидный ключ найдешь
Должен быть вроде ключ для пропуска
V
👮 Пожалуйста, говорите четче
s
Должен быть вроде ключ для пропуска
Не обязательно
s
Зависит от настроек пакмана, который будет пакет ставить
Т
Не обязательно
По факту да, оказывается в pikaur есть пропуск при установке, но ключа вроде как и нет для этого
s
А тут печь вообще про верификацию сорцов при сборке скорее уж
s
Тут просто выпиливаешь sig файл и всё
Т
разве при pacman -U он проверяет это? он вроде только при скачивании это чекает
s
разве при pacman -U он проверяет это? он вроде только при скачивании это чекает
Нет, качает, чекает ключи, конфликты и ставит
Т
А тут печь вообще про верификацию сорцов при сборке скорее уж
На сколько я помню сорцы он по md5 итд сверяет, а вот pgp подпись у него хранится в базе данных, и в самих пакетах она тоже есть, у меня были ошибки pgp даже при установке бинарей с офф реп, при не обновленной базе ключей
s
На сколько я помню сорцы он по md5 итд сверяет, а вот pgp подпись у него хранится в базе данных, и в самих пакетах она тоже есть, у меня были ошибки pgp даже при установке бинарей с офф реп, при не обновленной базе ключей
При сборке он ключ берет из sig файла в списке сорцов. Если его нет - никакие подписи не проверяются, их нет. Если есть, то от имени sig файла расширение отбрасывается, а содержимым проверяется другой файл