Salut !
j'ai un problème de mise à jour de paheko sur yunohost
(https://github.com/YunoHost-Apps/paheko_ynh/issues/47), yunohost ne
calcule pas le SHA256 qu'il veut trouver sur paheko-1.3.4.tar.gz, je
trouve le même que lui de mon côté, mais je me suis rendu compte que je
n'avais rien à comparer : à quoi correspond la colonne "hash" sur
https://fossil.kd2.org/paheko/uv ?
j'ai aussi tenté de verifier la signature gpg mais je ne trouve pas la
clé publique de dev@paheko.cloud sur les serveurs de clés...
voila voila...
c.
> j'ai un problème de mise à jour de paheko sur yunohost
> (https://github.com/YunoHost-Apps/paheko_ynh/issues/47), yunohost ne
> calcule pas le SHA256 qu'il veut trouver sur paheko-1.3.4.tar.gz
J'ai dû re-publier et écraser la version 1.3.4 (et supprimer la 1.3.3)
car un des fichiers était corrompu et créait un bug pour les gens qui
faisaient la mise à jour depuis < 1.3.2, sans passer par la 1.3.2.
> je
> trouve le même que lui de mon côté, mais je me suis rendu compte que
> je n'avais rien à comparer : à quoi correspond la colonne "hash"
sur
> https://fossil.kd2.org/paheko/uv ?
Après vérification, c'est un hash SHA3-256, SHA256 étant généralement du
SHA2-256 en réalité.
Tu peux vérifir avec :
openssl dgst -sha3-256 fichier.tar.gz
La page n'est effectivement pas très claire, et certains vieux fichiers
en plus ont encore un hash SHA1.
J'ai remonté le souci au projet Fossil :
https://fossil-scm.org/forum/forumpost/bed24f4293
> j'ai aussi tenté de verifier la signature gpg mais je ne trouve pas
> la clé publique de dev@paheko.cloud sur les serveurs de clés...
Merci du signalement, j'ai uploadé sur ceux d'Ubuntu et du MIT :)
La clé est aussi dans l'installation de Paheko, "pubkey.asc" à la
racine. Elle est utilisée pour valider la mise à jour dans le processus
de mise à jour automatique (si tu as php-gnupg installé bien sûr, sinon
bah on ne peut rien vérifier).