«前の日記(2014-02-02) 最新 次の日記(2014-02-28)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。


2014-02-11 [長年日記]

systemdとかいいからRCバグを潰すんだ

  • Bug#707903、delayed 7 へアップロード
  • Bug#718647、delayed 7 へアップロード
  • Bug#707901、死亡してるんじゃない?と意見
  • Bug#738597、登録。
  • Bug#707900、大体作業終わりだけど、testの部分がpostgresqlのinitdb呼んでるのだが、Debian特有の事情でinitdbないんだよね。ということでこの部分は書き直しなりなんなり必要。
  • Bug#738407、delayed 7 へアップロード
  • Bug#713193、delayed 7 へアップロード
  • Bug#723789、最初のFTBFSを潰したら他のが出てきたのでそこまでをメモ、retitleしておいた
  • Bug#725579、delayed 7 へアップロード
  • Bug#735785、upstreamの新しいバージョンでは直ってるのでその旨とfixed-upstreamタグをつけておいた(バージョンが上がると色々ややこしそうだったのでそこで止めておいた)
    →もう新しいバージョンのは別パッケージとしてリポジトリにあるよ、ときた
    →問題箇所が特定できたのでパッチ作って送っておいた(CMakeだと勘どころが全く分からなかった…)
  • Bug#738371、直してアップロードした
  • Bug#718647、新しいバージョンをアップロード

GPG署名をdebianのuscanでちゃんとチェックする方法

guile-pgというソフトのアーカイブディレクトリを見たら.sigで署名のファイルもおいてたので、ちゃんとチェックするようにしようと思い立つ。

Googleさんでメールアーカイブを検索して、リリースアナウンスでGPGサインしているのを見つけた。キーは4C807502らしい。

$ gpg --recv-keys 4C807502 

したんだけど失敗。普段使っている pgp.nic.ad.jpには情報がないっぽいので、多分pgp.mit.eduとかでとれるんじゃないかなーと指定しなおし

$ gpg --keyserver pgp.mit.edu --recv-keys 4C807502 
gpg: 鍵4C807502をhkpからサーバーpgp.mit.eduに要求
gpg: 鍵4C807502: 公開鍵“Thien-Thi Nguyen (software signing) ”を読み込みました
gpg:     処理数の合計: 1
gpg:           読込み: 1

取得できた。

$ wget http://download.savannah.gnu.org/releases/guile-pg/guile-pg-0.46.tar.xz.sig -O /tmp/guile-pg-0.46.tar.xz.sig
$ gpg --verify /tmp/guile-pg-0.46.tar.xz.sig 
gpg: 署名されたデータがありません
gpg: can't hash datafile: ファイルのオープン・エラー

sigファイルと比較するファイルが無いのでwgetで取得して同じディレクトリに置いて、再度--verify

$ wget http://download.savannah.gnu.org/releases/guile-pg/guile-pg-0.46.tar.xz -O /tmp/guile-pg-0.46.tar.xz
(snip)
$ gpg --verify /tmp/guile-pg-0.46.tar.xz.sig 
gpg: 2013年03月14日 19時26分17秒 JSTにDSA鍵ID 4C807502で施された署名
gpg: “Thien-Thi Nguyen (software signing) ”からの正しい署名
gpg:                 別名“Thien-Thi Nguyen ”
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg:       この署名が所有者のものかどうかの検証手段がありません。
主鍵の指紋: 748E A0E8 1CB8 A748 9BFA  6CE4 6703 2224 4C80 7502

guile-pg-0.46.tar.xzは4C807502で署名されていることがわかったので、鍵をdebian/upstream/signing-key.ascに放り込む。
注意点としては現時点ではdebian/upstream-signing-key.{asc,pgp}でやっとかないとlintianがエラーと判定するのだけど、これは私の予想ではバグなのでBTSしておいた。回避策はdebian/source/lintian-overridesにエラー内容を記述して無視すること。

$ gpg -a --export 4C807502 > debian/upstream/signing-key.asc

で、debian/watchファイルにpgpsigurlmangleオプションを指定。

version=3
 
opts="pgpsigurlmangle=s/$/.sig/" \
http://download.savannah.gnu.org/releases/guile-pg/guile-pg-(.*).tar.xz

これで準備完了。

$ uscan
guile-pg: Newer version (0.46) available on remote site:
  http://download.savannah.gnu.org/releases/guile-pg/guile-pg-0.46.tar.xz
  (local version is 0.16)
gpgv: 2013年03月14日 19時26分17秒 JSTにDSA鍵ID 4C807502で施された署名
gpgv: “Thien-Thi Nguyen (software signing) ”からの正しい署名
gpgv:                 別名“Thien-Thi Nguyen ”
guile-pg: Successfully downloaded updated package guile-pg-0.46.tar.xz
    and symlinked guile-pg_0.46.orig.tar.xz to it

ということでちゃんと署名チェックしたtarballが取得できるようになった