[devel] apt-get

[Aleksey Novodvorsky]

Alexander Bokovoy wrote:
> 
> On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> >
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> >
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> >
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
> 
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.
> 
Думаю, да.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel