th packages signing

Paweł Zuzelski z w grabina.waw.pl
Wto, 19 Lut 2008, 16:50:43 CET


On Tuesday 19 February 2008 13:54:45 Andrzej 'The Undefined' Dopierała wrote:
> ee.. jak klucz dostanie sie w niepowołane miejsce to wtedy mówimy:
> - chłopaki, skucha, klucz jest zły, nie ufajcie mu, odinstalujcie przez
>   rpm -e gpg-pubkey-costam-costam i obowiązkowo zainstalujcie nowy.
>
> Ale to musi zrobić użytkownik a nie my jako developerzy.

To można załatwić automatycznie. Poldek mógłby sprawdzać (na przykład przy 
wykonywaniu --up) czy klucz nie jest odwołany (tzn czy nie jest opublikowany 
revoke certificate dla klucza). GPG ma taką funkcjonalność.

-- 
Pozdrawiam,
Paweł Zuzelski
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20080219/9f1e8052/attachment.sig 


Więcej informacji o liście dyskusyjnej pld-devel-pl