Ra + lista zyczen + sygnatury pakietow

[Paweł Gołaszewski]

On Mon, 23 Jun 2003, Jakub Bogusz wrote:
> > > > A właśnie - ostatnie porcje updates/ nie są podpisane. Kto ma to
> > > > robić (kwestia hasła do klucza, które zna jedna osoba)?
> > hhmmm... no to widać, że ja nie umiem podpisywać :)))
> Efekt rpm -K -v na świeżych pakietach (np. man z security, file z general:

To znaczy - po prostu nie sprawdziłem tego :)
Widać do podpisania trzeba coś jeszcze zakombinować... :)

Zrozumiano - praca domowa do odrobienia :)

> > > Mysle, ze wazniejsza kwestia jest: jak plynnie zmienic klucz.
> > Pomysł jest taki: Wypuszczamy rpm-a z nowym kluczem, podpisanym
> > starym. Jednocześnie wszystkie pakiety na ftp-ie podpisujemy także
> > nowym kluczem. Wydaje mi się, że śmiało pakiet może być podpisany
> > dwoma kluczami, prawda?
> Nie jestem pewien. W nowym manualu do rpm-a jest, że --addsign znaczy to
> samo co --resign. W 4.0.2 (angielskim, bo tamtego polskiego lepiej nie
> dotykać) jeszcze było rozróżnienie - może tamta wersja pozwalała na
> więcej sygnatur GPG, ale ciekawe co powie nowa wersja na takie pakiety.

To znaczy - tym akurat nie musimy się przejmować, jeżeli 4.0.2 pozwala na 
2 sygnatury. Bo dla Ac i tak będzie całkowicie nowy klucz, podpisany 
ewentualnie starym.

> > Nowy klucz można komisyjnie wygenerować podczas zlotu + podpisanie
> > jego swoimi kluczami przez wszystkich obecnych. Takie mega-sign-party.
> > Do tego miejsca wydaje mi się sprawa jest prosta i w miarę jasna - tak
> > chyba można zrobić i należy, prawda? Teraz pytanie - jak zachowa się
> > rpm mają 2 podpisy, z czego jeden będzie wiarygodny i podpisany? Uzna
> > pakiet za błędnie podpisany, prawidłowo czy się wywali ;)
> rpm chyba chce sprawdzać wszystkie istniejące sygnatury - ale nie
> sprawdzałem co kiedy jest więcej niż jedna GPG.

hmmm...

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...