KDE 3.1.4 (sygnowanie)
Mateusz Korniak
mateusz w ant.gliwice.pl
Śro, 8 Paź 2003, 14:10:49 CEST
On Wednesday 08 of October 2003 10:05, Andrzej Krzysztofowicz wrote:
> Wersja alpha KDE 3.1.4 lezy w ready. Jak ktos chce, to zapraszam do testow.
>
Pakiety nieprzysygnowane ;)
Może jestem marudny w kwestii sygnowania pakietów, ale uważam że _każdy_
pakiet dostępny na ftp PLD powinien być przysygnowany (jeśli nie kluczem
dystrybucji to przynajmniej kluczem buildera), a publiczne klucze powinny być
dystrybuowane z gnupg (w Ra) / z rpm (Ac - tam IIRC rpm werfykuje
samodzielnie -bez binarki gpg) i dodawane do keyringu root'a [1].
Poszedłbym dalej i domyślnie ustawił weryfikacje sygnatury w poldek.conf.
Pro:
Rozwiązałoby to raz i dobrze autentykacje pakietów.
Con:
W Ra przy instalacji rpm'a potrzebny byłby gnupg albo klepnięcie [y] i warning
przy braku gpg [2].
Jeśli pomysł uzyska poparcie (doda się sygnowanie do builderów) to chętnie go
zrealizuje. Uwagi ?
[1] Klucze armored trzymałbym np w /usr/share/gnupg/pld-pubkeys/ i importował
bym do keyringu root'a przy instalacji upgrade gnupg/ poldek.
[2] Można się zastanowić czy rpm/poldek nie powinien mieć R: gnupg
--
Mateusz Korniak
Więcej informacji o liście dyskusyjnej pld-betatesters