Nowe klucze w PLD.

[Mateusz Korniak]

On Monday 23 of June 2003 18:09, Paweł Gołaszewski wrote:

> > Mysle, ze wazniejsza kwestia jest: jak plynnie zmienic klucz.
>
> Pomysł jest taki:
> Wypuszczamy rpm-a z nowym kluczem, podpisanym starym. 

Nie bardzo rozumiem. W Ra jest rpm który chyba używa do sprawdzania sygnatur 
gpg. Chyba że masz na myśli tylko nowsze rpm'y, albo 'rpm z nowym kluczem' to 
skrót myślowy ?

> Jednocześnie
> wszystkie pakiety na ftp-ie podpisujemy także nowym kluczem. Wydaje mi
> się, że śmiało pakiet może być podpisany dwoma kluczami, prawda?
> Nowy klucz można komisyjnie wygenerować podczas zlotu + podpisanie jego
> swoimi kluczami przez wszystkich obecnych. Takie mega-sign-party.

Do tego nie trzeba mega-sign party[1] - wystarczy chyba pare telefonów, albo 
użycie kluczy publicznych już dostępnych.

> Do tego miejsca wydaje mi się sprawa jest prosta i w miarę jasna - tak
> chyba można zrobić i należy, prawda?

Tak.
Dalej może dobrze by było się zastanowić czy ów klucz PLD nie powinien być 
użyty do przysygnowania kluczy poszczególnych builderów. 
To zredukowałoby konieczność używania klucza PLD do minimum (używane byłyby 
tylko builderowe - wygenerowane przez właściciela buildera), oraz ułatwiłoby 
powrót do normalności gdyby jakiś builder został w taki czy inny sposób 
skompromitowany (anulowany i generowany tylko jeden klucz builderowy bez 
koniecznosci robienia cyrku z mega-sign-party).

Dodatkowo taki układ wymaga do wyprodukowania prawidłowo podpisanego pakietu 
dobrej woli zarówno właściciela klucza PLD (może cofnąć podpis na kluczu 
buildera) jak _i_ właściciela buildera (moze przestać sygnować pakiety) co w 
pewnych specyficznych sytuacjach moze być rozsądne.

[1] Kiedy miałoby się odbyć owo mega-sign-party ?

-- 

Mateusz Korniak