Я не подписываю свои RPM, но у них есть подписи в любом случае. «Заголовок V4 RSA/SHA1 подпись: BAD»

Question

Я создаю RPM using sbt-native-packager на моем Mac, который не может быть установлен на машинах RHEL 5, потому что у него есть подпись V4. Результат rpm -v --checksig на моем Mac:

И результат rpm -v --checksig на RHEL 5 машины:

Header V4 RSA/SHA1 signature: BAD, key ID f769fd38 
Header SHA1 digest: OK (2ee9b411052b2aeadcb0efa5401f246af8ca6e68) 
MD5 digest: OK (b78e1256caba2959428b1e5544d562a6) 

Я видел this answer, подразумевающее, что он должен был сделать с подписями GPG, но это Безразлично Не складывайся.

СБТ-нативной упаковщик RPM плагин не делает подписания в соответствии с его разработчиками, как можно быть засвидетельствовано командой rpmbuild он испускает:

rpmbuild -bb --target noarch-PayPal-Linux --buildroot /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot --define _topdir /Users/2rs2ts/src/my-app/my-app/target/rpm --define _tmppath /var/folders/gp/l9gt6r791p1bdcgtf2b2dppw392tbp/T/sbt_8f0f0597 myapp.spec 

Плюс, у меня нет gpg установлен на мой Mac, поэтому исправление в связанном ответе на самом деле не похоже на меня. Я понимаю, что rpm обычно поставляется с установкой gpg, поэтому, возможно, он использует это для создания подписей, но я понятия не имею, какой ключ он использует, или как заставить его принудительно подписать подпись V3 или полностью прекратить подписку. Я не уверен, было ли это последнее заявление даже разумным, так как у меня очень ограниченный опыт работы с rpm.

Тем не менее, я попытался хотя бы изменить ~/.rpmmacros, поскольку это руководство было предложено, но это было напрасно. У меня нет причин. Почему у моих RPM есть подписи, если я их не подписывал, и как я могу предотвратить, чтобы эти подписи были V4?

Редактировать по запросу, вот выход из SBT (я считаю, что «ошибка» линия просто причуда реализации, а не фактические ошибки):

[debug] Executing rpmbuild with: rpmbuild -bb --target noarch-PayPal-Linux --buildroot /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot --define _topdir /Users/2rs2ts/src/my-app/my-app/target/rpm --define _tmppath /var/folders/gp/l9gt6r791p1bdcgtf2b2dppw392tbp/T/sbt_8f0f0597 myapp.spec 
[info] Building target platforms: noarch-PayPal-Linux 
[info] Executing(%install): /bin/sh -e /var/folders/gp/l9gt6r791p1bdcgtf2b2dppw392tbp/T/sbt_8f0f0597/rpm-tmp.67386 
[error] + umask 022 
[error] + cd /Users/2rs2ts/src/my-app/my-app/target/rpm/BUILD 
[error] + /bin/rm -rf /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot 
[error] + /bin/mkdir -p /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot 
[error] + '[' -e /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot ']' 
[error] + mv /Users/2rs2ts/src/my-app/my-app/target/rpm/tmp-buildroot/etc /Users/2rs2ts/src/my-app/my-app/target/rpm/tmp-buildroot/var /Users/2rs2ts/src/my-app/my-app/target/rpm/tmp-buildroot/x /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot 
[error] + exit 0 
[info] Processing files: myapp-VersionNotSet-ReleaseNotSet.noarch 
[info] Provides: config(myapp) = 0:VersionNotSet-ReleaseNotSet 
[info] Requires(interp): /bin/sh /bin/sh /bin/sh /bin/sh 
[info] Requires(pre): /bin/sh 
[info] Requires(post): /bin/sh 
[info] Requires(preun): /bin/sh 
[info] Requires(postun): /bin/sh 
[info] Checking for unpackaged file(s): /usr/local/Cellar/rpm/5.4.15/lib/rpm/check-files /Users/2rs2ts/src/my-app/my-app/target/rpm/buildroot 
[info] Wrote: /Users/2rs2ts/src/my-app/my-app/target/rpm/RPMS/noarch/myapp-VersionNotSet-ReleaseNotSet.noarch.rpm 

Answer 1

я догадка: вопрос RSA разбивается несколькими способами в RHEL5 об/мин. Самое простое исправить - попробовать подписаться с DSA, а не с RSA.

Действует ли DSA на MAC и RHEL5?