[devel] apt-get

[Alexander Bokovoy]

On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > Отлично. Куда бы это вставить?
> > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > вызов 'gpg --gen-key', по крайней мере, для root.
> > Послушаем Дмитрия ...
> 
> Не согласен.
> По моему, пользователь имеет право на неприкосновенность своих gpg
> keyrings со стороны дистрибутива.
> 
> Аналогичная проблема с проверкой gpg-подписи была решена следующим
> образом:
> + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> + rpm при проверке подписи сначала использует тот keyring, который ему
> указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> keyring в /usr/lib/rpm/gnupg.
> 
> Думаю, что здесь стоит поступить аналогичным образом.
Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
apt не имеет опций для передачи keyring, с которым нужно сверяться,
(то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
вначале относительно встроенного keyring, а уж потом браться за пользовательский?

В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
будет нередким.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- A man is not complete until he is married -- then he is finished.
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel