th packages signing

[Kamil Dziedzic]

Dnia wtorek 19 luty 2008, Andrzej 'The Undefined' Dopierała napisał:
> On Mon, Feb 18, 2008 at 10:04:03PM +0100, Kamil Dziedzic wrote:
> > Dnia niedziela 17 luty 2008, Andrzej 'The Undefined' Dopierała napisał:
> > > ee.. ale klucz się instaluje raz i potem już nie jest aktualizowany...
> >
> > No chyba nie tak do końca... co jeśli klucz dostanie się w niepowołane
> > ręce? Będzie trzeba go zmienić, podpisać na nowo pakiety i uaktualnić na
> > klientach publiczny.
>
> ee.. jak klucz dostanie sie w niepowołane miejsce to wtedy mówimy:
> - chłopaki, skucha, klucz jest zły, nie ufajcie mu, odinstalujcie przez
>   rpm -e gpg-pubkey-costam-costam i obowiązkowo zainstalujcie nowy.
>
Czyli użytkownicy muszą sobie go zaktualizować...  chodziło mi o sam fakt, że 
zdanie "klucz się instaluje raz i potem już nie jest aktualizowany" jest w 
niektórych wypadkach błędne;)

Co do samej automatyzacji to się nie wypowiadam bo nie mam siły myśleć;)
-- 
Pozdrawiam, Kamil Dziedzic
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
Url : /mailman/pipermail/pld-devel-pl/attachments/20080219/97564bc3/attachment-0001.sig