th packages signing
Paweł Zuzelski
z w grabina.waw.pl
Wto, 19 Lut 2008, 18:09:13 CET
On Tuesday 19 February 2008 17:02:38 Patryk Zawadzki wrote:
> Revoke można zrobić tylko, jeśli dalej ma się oryginalny klucz prywatny :)
Dlatego po wygenerowaniu klucza, generuję revoke, drukuję i wkładam do
szuflady (-: Podejrzewam, że klucz prywatny pld, albo jego revoke jest w
jakiś sposób zabezpieczony przed awarią dysku itp.
> Jestem zdania, że automatyczne zarządzanie kluczami czyni je zbędnymi
> zupełnie. Jeśli paczka może zmienić listę autoryzowanych kluczy, to
> równie dobrze każda może być podpisana innym. Moim zdaniem rpm nie
> powinien nawet pozwalać na instalację klucza z linii poleceń bez
> interwencji użytkownika.
Na instalację - owszem - o to mi chodzi od początku. Ale revoke mógłby
sprawdzać automatycznie. Wydaje mi się, że nikt z użytkowników nie będzie
ręcznie sprawdzał przy każydm --up, czy przypadkiem nie został opublikowany
revoke. Nie wszyscy użytkownicy też czytają listy dyskusyjne pld, więc mogą
nie zauważyć problemu...
--
Pozdrawiam,
Paweł Zuzelski
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-devel-pl/attachments/20080219/7bafc782/attachment.sig
Więcej informacji o liście dyskusyjnej pld-devel-pl