builder i sygnowanie pakietów *.srpm/ *.rpm

[Witek Kręcicki]

W liście z czw, 27-03-2003, godz. 15:22, Tomasz Kłoczko pisze: 
> On Thu, 27 Mar 2003, robert j. wozny wrote:
> 
> > Quoting Andrzej Krzysztofowicz <ankry w green.mif.pg.gda.pl>:
> > 
> > >> Jeśli nie, to jak się to robi w aktualnym procesie budowania pakietów dla RA ?
> > > ZTCW, robi to desygnowana maszyna.
> > 
> > _miala robic_
> Dlatego pojawił się pomysł żeby oprócz test i drzewka podstawowego 
> pakietów pojawił się jeszcze punkt pośredni który jest włąsnie 
> eksportowany na maszynkę podpisującą pakiety. Pzrekładanei pakeitów z test 
> do punktu pośredniego powinno odbywać się na zleceni (podaje sie nazwę 
> pakietu źródłowego, który jest pzrerzycany na zlecenie a dodatkowo z crona 
> chodzi skrypt wyszukujacy w katalogach z pakietami buinarnymi wszystko co 
> powstało z teg pakietu).
czy nie byloby choc troche bezpieczniej gdyby pakiety byly najpierw
'presygnowane' przez chociazby Ciebie czy kogokolwiek kto je przerzuca i
dopiero kiedy 'signer' potwierdzi Twoja/RMF'a/whatever sygnature to
podpisuje pakiet. Wykluczy to i pomylki i niebezpieczenstwo kiedy ktos
sie na ep09 dostanie.
WK