builder i sygnowanie pakietów *.srpm/ *.rpm

[Witek Kręcicki]

W liście z czw, 27-03-2003, godz. 18:11, Tomasz Kłoczko pisze: 
> On Thu, 27 Mar 2003, Witek Kręcicki wrote:
> [..]
> > > Dlatego pojawił się pomysł żeby oprócz test i drzewka podstawowego 
> > > pakietów pojawił się jeszcze punkt pośredni który jest włąsnie 
> > > eksportowany na maszynkę podpisującą pakiety. Pzrekładanei pakeitów z test 
> > > do punktu pośredniego powinno odbywać się na zleceni (podaje sie nazwę 
> > > pakietu źródłowego, który jest pzrerzycany na zlecenie a dodatkowo z crona 
> > > chodzi skrypt wyszukujacy w katalogach z pakietami buinarnymi wszystko co 
> > > powstało z teg pakietu).
> > czy nie byloby choc troche bezpieczniej gdyby pakiety byly najpierw
> > 'presygnowane' przez chociazby Ciebie czy kogokolwiek kto je przerzuca i
> > dopiero kiedy 'signer' potwierdzi Twoja/RMF'a/whatever sygnature to
> > podpisuje pakiet. Wykluczy to i pomylki i niebezpieczenstwo kiedy ktos
> > sie na ep09 dostanie.
> 
> Sprawa nie jest prosta. Wiem o co Ci chodzi ale niewiem jeszcze jak na to
> odpowiedzieć .. porostu musiałbym to przemyśleć :>
> 
> Tak na żywca ..
> 
> Z jednej strony trzeba będzie dążyć na dłuższą metę do separacji ftp i
> sing hosta, a także builderów bezpośtrednio od zasobów developerów czy 
> dosepu poprzez shell sesję.
seperacja builderow od zasobow developerow podejrzewam bedzie troche
trudniejsza bo nie wiadomo o co chodzi (a jak nie wiadomo o co chodzi to
wiadomo o co chodzi)
WK