Wij zijn hier bezig met het ontwikkelen van een soort van Continuous Integration proces voor een softwarepakket. Wij maken gebruik van subversion, die na iedere commit een test afvuurt, die wanneer geen fouten terugkomen een RPM package bouwt van de nieuwste binaries.
Deze packages moeten vervolgens naar de satellite van redhat network worden gestuurd, waar ze in de juiste directories (channels) worden geplaatst. Tot hier gaat alles goed. Echter, wanneer we de packages dan proberen te installeren op de testmachine krijgen we de volgende melding:
Het is mogelijk om rpm packages te signen met een PGP key. Deze kan simpel gegenereerd worden met gpg, maar wanneer je de packages daadwerkelijk wilt gaan signen, moet je de passphrase handmatig invoeren.
Nou vroeg ik mij af, is het mogelijk om zo'n signature 'unattended' toe te voegen?
Het hele idee van een continuous integration server is natuurlijk dat het helemaal zonder tussenkomst van personen gebeurt.
Heeft iemand eerder zo'n probleem gehad (en het liefst opgelost natuurlijk
)?
Deze packages moeten vervolgens naar de satellite van redhat network worden gestuurd, waar ze in de juiste directories (channels) worden geplaatst. Tot hier gaat alles goed. Echter, wanneer we de packages dan proberen te installeren op de testmachine krijgen we de volgende melding:
code:
1
| Client execution returned "Error while executing packages action: Package mijnpakket-0.1-3.i386.rpm is not signed [[6]]" (code -1) |
Het is mogelijk om rpm packages te signen met een PGP key. Deze kan simpel gegenereerd worden met gpg, maar wanneer je de packages daadwerkelijk wilt gaan signen, moet je de passphrase handmatig invoeren.
Nou vroeg ik mij af, is het mogelijk om zo'n signature 'unattended' toe te voegen?
Het hele idee van een continuous integration server is natuurlijk dat het helemaal zonder tussenkomst van personen gebeurt.
Heeft iemand eerder zo'n probleem gehad (en het liefst opgelost natuurlijk
)?