[devel] apt-get
Alexander Bokovoy
=?iso-8859-1?q?ab_=CE=C1_avilink=2Enet?=
Пт Янв 12 23:03:02 MSK 2001
On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > Отлично. Куда бы это вставить?
> > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > вызов 'gpg --gen-key', по крайней мере, для root.
> > Послушаем Дмитрия ...
>
> Не согласен.
> По моему, пользователь имеет право на неприкосновенность своих gpg
> keyrings со стороны дистрибутива.
>
> Аналогичная проблема с проверкой gpg-подписи была решена следующим
> образом:
> + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> + rpm при проверке подписи сначала использует тот keyring, который ему
> указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> keyring в /usr/lib/rpm/gnupg.
>
> Думаю, что здесь стоит поступить аналогичным образом.
Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
apt не имеет опций для передачи keyring, с которым нужно сверяться,
(то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
вначале относительно встроенного keyring, а уж потом браться за пользовательский?
В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
будет нередким.
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | Aurora R&D team
Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com
IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source
-- A man is not complete until he is married -- then he is finished.
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
Подробная информация о списке рассылки Devel