Как правильно подключить сторонний репозиторий ?

[R00tico]

Волнует вопрос - нужно ли импортировать ключ цифровой подписи стороннего репозитория ?
Просто при подключении репозитория DrWEB для других дистрибутивов написано что нужно, а в инструкциях к ALT Linux и PCLinuxOS - нет.
По идее если в Альте используется apt, то можно использовать:

Код: [Выделить]

wget -O - http://repo.drweb.com/drweb/drweb.key | apt-key add -

[ruslandh]

apt-key

Такой команды в alt нет

[asy]

По идее если в Альте используется apt, то

То это ещё ничего не значит. Обычно подразумевают, что apt - это deb, но это не так. apt - менеджер пакетов более высокого уровня, и работать может не только с deb. подключать же к alt репозиторий с deb-пакетами бессмысленно.

Сторонние репозитории для ALT есть, подключать их можно. Но надо знать точно, что это дополнение для ALT.

Вот тут есть чуть-чуть по теме (правда, описаны несовсем сторонние рпозитории): https://www.altlinux.org/Репозитории_ALT_Linux

[R00tico]

В статье https://www.altlinux.org/Репозитории_ALT_Linux в разделе Консольные команды apt есть такой пример:

Код: [Выделить]

#rpm [alt] ftp://ftp.chg.ru/pub/Linux/ALTLinux/Sisyphus i586 classicи далее его описание:

Код: [Выделить]

[alt] - ключ подписи - пакеты в репозитарии подписаны и могут быть проверены, если указать ключ.
Списки доступных ключей лежат в каталоге /etc/apt/vendors.list.d в файлах с расширением .list.
Так же, есть файл /etc/apt/vendors.list. Элемент не является обязательным и может быть пропущен, хотя это не рекомендуется.

Может тогда:

• создать в /etc/apt/vendors.list.d файл drweb.list
• кинуть туда содержимое drweb.key
• добавлять репозиторий как:

Код: [Выделить]

apt-repo add "rpm [drweb] http://repo.drweb.com/drweb/altlinux 11.0/x86_64 drweb"

[ruslandh]

создать в /etc/apt/vendors.list.d файл drweb.list
кинуть туда содержимое drweb.key
добавлять репозиторий как:

Формат файла drweb.key и, например, alt.list совершенно другой.

[asy]

Вот такой вариант

Код: [Выделить]

apt-repo add "rpm http://repo.drweb.com/drweb/altlinux 11.0/x86_64 drweb"опасен только в том случае, если repo.drweb.com будет скомпрометирован и там rpm-ки подменят.

По идее

Код: [Выделить]

$ gpg --with-fingerprint drweb.key
pub  1024D/10100609 2010-04-19 DrWeb Release Key <b.savelev@drweb.com>
      Key fingerprint = 50FD E7D7 E7FA 272A A661  F83D 868D 17ED 1010 0609
sub  2048g/E06B27B8 2010-04-19Соответственно, файлик drweb.list должен быть какой-то такой:

Код: [Выделить]

simple-key "drweb" {
        Fingerprint "50FDE7D7E7FA272AA661F83D868D17ED10100609";
        Name "DrWeb Release Key <b.savelev@drweb.com>";
}
Но не работает что-то:

Код: [Выделить]

Err http://repo.drweb.com drweb/altlinux/11.0/x86_64 release
  no signatures in file /var/lib/apt/lists/partial/repo.drweb.com_drweb_altlinux_11.0_x86%5f64_base_release

Если сравнить

Код: [Выделить]

http://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/x86_64/base/release
http://repo.drweb.com/drweb/altlinux/11.0/x86_64/base/releaseво втором файле видно отсутствие подписи. Я, правда, не очень знаю, как это точно устроено, но похоже, проблема тут.

[ksa]

Подпись делается, если я не ошибаюсь, с применением приватного ключа, который есть только у авторов антивируса. Другими словами, надо их просить, чтобы они сделали совместимый по формату и требованиям репозиторий для rpm-based и, в частности, для альта. Пока этого нет, ставить только руками загруженные пакеты/архивы.

[asy]

Пока этого нет, ставить только руками загруженные пакеты/архивы.

Репозиторий там нормальный, только неподписанный. Вариант

Код: [Выделить]

apt-repo add "rpm http://repo.drweb.com/drweb/altlinux 11.0/x86_64 drweb"вполне рабочий.

[ksa]

Репозиторий там нормальный, только неподписанный

О, как. Хорошо хоть репозиторий под alt linux осилили сделать.

[ksa]

Репозиторий там нормальный, только неподписанный

О, как. Хорошо хоть репозиторий под alt linux осилили сделать.

Нет, не осилили. Точнее осилили, но не до конца. Индексов не видно (если сравнивать с официальными репозиториями), а так да - рабочий вариант.