W jaki sposób rpm weryfikuje podpisy pakietów?

[Jakub Bogusz]

On Tue, Oct 16, 2018 at 01:23:41PM +0200, Jacek Konieczny wrote:
[...]
> > Ok, tylko musi być jakaś alternatywa. Jeżeli jesteśmy w stanie aktualne
> > ficzery rpma 5 (albo przynajmniej te istotne, jak repackage)
> 
> Mnie się nie wydaje, żeby akurat repackage było takie istotne. Już
> ważniejsze jest to sprawdzanie podpisów, czy kompatybilność z pakietami
> z innych źródeł.

Oraz zgodność z zewnętrznymi narzędziami korzystającymi z librpm*
- większość jest zgodna tylko z rpm.org; część daje się w miarę łatwo
sportować, część używa jakichś nowszych API i szkoda czasu.

Najboleśniejsza - poza portowaniem naszych łatek (tych, które mamy
w rpm.spec, ale też tych, które weszły do źródeł rpm5) - może być
migracja istniejących systemów. Format bazy może nie być zgodny...


-- 
Jakub Bogusz    http://qboosh.pl/