]> git.decadent.org.uk Git - dak.git/commit
projects / dak.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: f681a81) | patch
signature checking changes
authorJoerg Jaspert <joerg@debian.org>
Fri, 9 Jan 2009 17:26:33 +0000 (18:26 +0100)
committerJoerg Jaspert <joerg@debian.org>
Fri, 9 Jan 2009 17:26:33 +0000 (18:26 +0100)
commitb74dcc5db9c799ac9494430b94be2093d62a7178
tree561adb17127085745152e98d96c044a0260704e3tree | snapshot
parentf681a81deaba0b5924bb4319ea3efab5a64934c5commit | diff
signature checking changes

Adjust the gpgv signature check. Add one more case of broken key to detect,
EXPKEYSIG. From gnupg docs:
    EXPKEYSIG   <long keyid>  <username>
    The signature with the keyid is good, but the signature was
    made by an expired key. The username is the primary one
    encoded in UTF-8 and %XX escaped.

Also, handle KEYEXPIRED right. The first argument given back is NOT the keyid,
it is the timestamp when the key expired. From gnupg docs:
    KEYEXPIRED <expire-timestamp>
    The key has expired.  expire-timestamp is the expiration time
    in seconds after the epoch.

    Note, that TIMESTAMP may either be a number with seconds since
    epoch or an ISO 8601 string which can be detected by the
    presence of the letter 'T' inside.
So lets go and see if we find a T, if not convert the epoch to something
more easily human readable in our reject message.

Signed-off-by: Joerg Jaspert <joerg@debian.org>
daklib/utils.py diff | blob | history
dak changes to support and test code signing