W jaki sposób rpm weryfikuje podpisy pakietów?

[Adam Osuchowski]

Tomasz Pala wrote:
> Do rpm4 się nie "cofasz" - to jest aktywnie rozwijany projekt.

Wiem, ale w PLD to jest cofnięcie bo już tam byliśmy. Lub jak bardzo Ci
się to słowo nie podoba to niech będzie "migracja do rpm4".

> Pozostając przy rpm5 mamy gwarancję stagnacji w imię jakichś tyrad nad
> strukturą nagłówka, wersją db czy teorią atomowego upgrade'u/rollbacku.
> rpm4 to jest inżynierska praktyka - może z jakimiś kompromisami, ale do
> przodu z rozwiązywaniem _realnych_ problemów.

Dla mnie repackage to jest bardzo fajna i ważna funkcjonalność i
rozwiązuje mi to często realne problemy w PLD, kiedy po upgradzie
coś jednak nie działa i trzeba się cofnąć. Jak to ogarnąć w rpm4?
Da się w ogóle zrobić sensownie rollback nie posiadając oryginalnej
paczki z poprzednią wersją?

Mnie rpm5 już przestał wkurzać i uważam, że jest ok. Owszem, na
początku było z nim kiepsko ale teraz zachowuje się w całkiem stabilnie
i w zasadzie jedyne co, to teraz mnie tylko zaskoczył tym kompletnym
brakiem wsparcia do weryfikacji podpisów paczek.