福原です.
OSOEGAWA Hiroya wrote:
> 私もこの前,Vine Linxu 3.1 ftp版をインストールした
> ときに,同じメッセージが出ました。
> 私の場合,システムの日付が古かったのでエラーになった
> みたいでした。
>
> 以下に再現結果を示します(2005年1月18日現在)。
> (適当なところで改行しています。)
>
>
> まず,2002年11月24日以前で,[vine]有りのときの結果です。
> 私は,「[vine]の部分が署名に関係しているのなら,
> 日付の狂いがエラーの原因になるのかな?」と思っています。
> ("署名"についてよくわかっていませんけど・・・)
なるほど.これは納得できます.Project Vine の鍵が 2002-11-24 付に
なっています.
$ gpg --no-secmem-warning --list-public-keys --no-default-keyring --keyring
/usr/lib/rpm/gnupg/pubring.gpg 'Project Vine'
pub 1024D/EC9532F3 2002-11-24 Project Vine <Vine@xxxxxxxxxxxxx>
uid Project Vine <vine@xxxxxxxxxxxxx>
sub 2048g/807E870F 2002-11-24
$
( 2行になってますが,コマンドは1行です)
たとえば
http://www.ring.gr.jp/pub/linux/Vine/apt/3.1/i386/base/release
このファイルの署名を検証してみましょう.
-----BEGIN PGP SIGNATURE----- より前の部分を release.txt という名前で,
この行を含めてこの行以降を release.txt.sig という名前で作ります.
$ sed '/^-----BEGIN/,$d' release > release.txt
$ sed -n '/^-----BEGIN/,$p' release > release.txt.sig
$
$ gpg --no-secmem-warning --keyring /usr/lib/rpm/gnupg/pubring.gpg --verify release.txt.sig
gpg: 2005年01月11日 02時28分40秒 JST のDSA鍵ID EC9532F3による署名
gpg: 正しい署名: "Project Vine <Vine@xxxxxxxxxxxxx>"
gpg: 別名 "Project Vine <vine@xxxxxxxxxxxxx>"
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg: この署名が本人のものかどうかの検証手段がありません。
主鍵の指紋: F648 1E2E 111E ADFA 032E D694 D7D2 B553 EC95 32F3
$
release.txt を変更して試してみると次のように「不正な 署名」と出てきます.
$ gpg --no-secmem-warning --keyring /usr/lib/rpm/gnupg/pubring.gpg --verify release.txt.sig
gpg: 2005年01月11日 02時28分40秒 JST のDSA鍵ID EC9532F3による署名
gpg: 不正な 署名: "Project Vine <Vine@xxxxxxxxxxxxx>"
$
[vine] 付で apt-get update すると,この署名の確認をしているのだと思います.
--
福原 <makoto@xxxxxxxxxxxxxxxxxx>