[pld-discuss-pl] Pod glosowanie.
Jacek Konieczny
jajcus w pld.org.pl
Czw, 26 Cze 2003, 19:46:35 CEST
On Thu, Jun 26, 2003 at 03:29:57PM +0200, Paweł Gołaszewski wrote:
> Chodzi mi o revoke klucza. Fizycznie on może sobie być i nawet można
> podpisywać, jeżeli się ktoś uprze, choć chyba wtedy rpm przy jednym
> nieważnym kluczu uzna paczkę za fake.
Nie powienien. Jeden nieważny podpis nie unieważnia pozostałych. Pakiet
powinien być traktowany jakby tego jednego podpisu nie było. Najwyżej
system może być skonfigurowany tak, że wymaga kilku konkretnych ważnych
podpisów. Ale jeżeli jest powiedziane że pakiet ma być podpisany kluczem
X, to sprawdzany jest podpis wykonany tym kluczem, a reszta nie ma
znaczenia - w końcu nie są zaufane.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-discuss-pl