W jaki sposób rpm weryfikuje podpisy pakietów?

[Tomasz Pala]

On Mon, Oct 15, 2018 at 19:26:25 +0200, Adam Osuchowski wrote:

> Nie wiem co jest obecnie bardziej sensowne i mniej pracochłonne: cofnąć
> się do rpm4 czy jednak poprawić to crypto w rpm5. Mimo wszystko wg mnie
> chyba lepiej poprawić rpm5. Jak coś z tym wykombinuję to dam znać.

Do rpm4 się nie "cofasz" - to jest aktywnie rozwijany projekt. Obsługuje
na przykład xattrs (i można by wywalić SUID-y w końcu). Pozostając przy
rpm5 mamy gwarancję stagnacji w imię jakichś tyrad nad strukturą
nagłówka, wersją db czy teorią atomowego upgrade'u/rollbacku. rpm4 to
jest inżynierska praktyka - może z jakimiś kompromisami, ale do przodu z
rozwiązywaniem _realnych_ problemów.

-- 
Tomasz Pala <gotar at pld-linux.org>