林さん
コメントどうもありがとうございます。
On Wed, Aug 30, 2023 at 07:10:37PM +0900, Kentaro Hayashi wrote:
2023年8月29日(火) 23:14 Takashi Sakamoto o-takashi@sakamocchi.jp:
坂本です。
mentors.d.nへのアップロードできました。
"Needs a sponsor" 属性を"Yes"に変更してあります。
最近のmentors.d.nはバイナリパッケージをアップロードするんじゃなくて、 ソースパッケージ推奨っぽいので、 [1] dput mentors linux-firewire-utils_0.5.0-1_source.changesすると いいんじゃないでしょうか。
そういうことでしたか。確かに以下のコマンドラインでアップロードして しまっていました(拡張子しか見てなかった)。
``` $ dput -d mentors linux-firewire-utils_0.5.0_amd64.changes ```
手元でsource packageを生成するようにコマンドラインを変更し、生成された ものをdputしたら、lintian failure問題は抑制できました。
なお、lintianが以下の2つの警告を出します。 * upstream-metadata-file-is-missing * orig-tarball-missing-upstream-signature
upstream-metadata-file-is-missingなんですが、対応したほうがいいでしょうか?
残りのorig-tarball-missing-upstream-signatureですが、kernel.orgのサーバー側の 事情もあって、どう対処したらいいのかまだよくわかっていません。
サーバー側の事情というのは、カーネル開発者はkernel.orgにファイルを アップロードしますが、その際、tarアーカイブに対して自身の鍵で署名します。 アップロード後にサーバー側でxzやgzで圧縮し、サーバー管理者の鍵で署名します。
例えば今回の場合は:
圧縮アーカイブ(tar.xz)は https://kernel.org/pub/linux/utils/ieee1394/linux-firewire-utils-0.5.0.tar.x...
サーバー管理者の署名で検証できます。 https://kernel.org/pub/linux/utils/ieee1394/sha256sums.asc
この圧縮アーカイブを展開したアーカイブは(tar):
私の署名で検証できます。 https://kernel.org/pub/linux/utils/ieee1394/linux-firewire-utils-0.5.0.tar.s...
debian/watch は他のパッケージを参考にして、こんな記述で対応できましたが: (debian/upstream/signing-key.ascは私の鍵で生成してあります)
``` version=4
opts="decompress, pgpsigurlmangle=s/(.*tar)..*$/$1.sign/" \ https://www.kernel.org/pub/linux/utils/ieee1394/linux-firewire-utils-(%5B%5C...) ```
dpkgでどのように対応したらいいのか、よくわかりませんでした。2017年に debian開発者兼カーネル開発者のUwe Kleine-Königと、kernel.orgのシステム 管理者のKonstantin Ryabitsevを交えたやりとり[1]があったようなんですが、 それ以降の動きを見つけられませんでした。
[1] Bug#882694: dpkg-source: please add support for upstream signature on uncompressed tarball https://groups.google.com/g/linux.debian.maint.dpkg/c/pSYOIo038Xo
Regards
Takashi Sakamoto