Ra + lista zyczen + sygnatury pakietow
Paweł Gołaszewski
blues w ds.pg.gda.pl
Pon, 23 Cze 2003, 18:09:55 CEST
On Mon, 23 Jun 2003, Andrzej Krzysztofowicz wrote:
> > > Skoro już zaczynają się pojawiać pakiety to pytanka:
> > >
> > > 1. Czy pakiety owe są sygnowane jakimś kluczem (mam wrażenie że
> > > starym nie ) ?
> > A właśnie - ostatnie porcje updates/ nie są podpisane. Kto ma to robić
> > (kwestia hasła do klucza, które zna jedna osoba)?
hhmmm... no to widać, że ja nie umiem podpisywać :)))
> Mysle, ze wazniejsza kwestia jest: jak plynnie zmienic klucz.
Pomysł jest taki:
Wypuszczamy rpm-a z nowym kluczem, podpisanym starym. Jednocześnie
wszystkie pakiety na ftp-ie podpisujemy także nowym kluczem. Wydaje mi
się, że śmiało pakiet może być podpisany dwoma kluczami, prawda?
Nowy klucz można komisyjnie wygenerować podczas zlotu + podpisanie jego
swoimi kluczami przez wszystkich obecnych. Takie mega-sign-party.
Do tego miejsca wydaje mi się sprawa jest prosta i w miarę jasna - tak
chyba można zrobić i należy, prawda?
Teraz pytanie - jak zachowa się rpm mają 2 podpisy, z czego jeden będzie
wiarygodny i podpisany? Uzna pakiet za błędnie podpisany, prawidłowo czy
się wywali ;)
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl