[devel] I: возврат subkey в alt-gpgkeys

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Пн Июл 10 17:43:05 MSD 2006


Stanislav Ievlev пишет:
> On Mon, Jul 10, 2006 at 01:51:02PM +0400, Aleksey Avdeev wrote:
> 
>>Stanislav Ievlev пишет:
>>
>>>On Fri, Jul 07, 2006 at 06:52:02PM +0400, Aleksey Avdeev wrote:
>>>
>>>
>>>>Stanislav Ievlev пишет:
>>>>
>>>>
>>>>>On Fri, Jul 07, 2006 at 04:41:40PM +0400, Aleksey Avdeev wrote:
>>>>>
>>>>>
>>>>>
>>>>>>Dmitry V. Levin пишет:
>>>>>>
>>>>
>>>>...
>>>>
>>>>
>>>>>>>Я попрошу того, "кто его замещает", :)
>>>>>>>вернуть тот subkey, который используется для подписи.
>>>>>>
>>>>>>Пока, обновления alt-gpgkeys не вижу
>>>>>
>>>>>Я просто не понял что надо сделать: добавить второй ключ, или заменить один на другой?
>>>>>Во втором случае пожайлуста сообщие точные идентификаторы с какого и на какой надо изменить.
>>>>
>>>> Добавить подключ 455F827A (сам ключ, 84147704 -- в пакете уже есть,
>>>>его нужно оставить). Подключ содержится в
>>>>incoming:/incoming/Sisyphus/solo.asc
>>>>
>>>>PS: Там же (в incoming:/incoming/Sisyphus/solo.asc) содержится и
>>>>отзывающая подпись для подключа 1218C973. Стоит ли её класть в пакет --
>>>>я не знаю.
>>>
>>>Угу, тогда следующий вопрос.
>>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта?
>>>
>>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение
>>>всех остальных подключей в пакет.
>>
>>  Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и
>>фотографии -- привязанны к главному ключу), только в данном случаи -- в
>>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение
>>времени жизни наложено не на сам паспорт, а на его страницы.)
>>
>>  Можно вернуть только подключи используемые для подписи пакетов (не
>>думаю, что их много).
> 
> Так их (фотографий в паспорте) всё-таки несколько?

  Но действующая-то в данный момент 1, последняя.

> Зачем подписывать пакеты несколькими ключами?

  Этого не происходит: используется только 1 подключ: самый свежий. Он и
является действительным. Просроченные/отозванные -- не используются. И,
на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg.

PS: Нет ли у нас путаницы в терминах ключ/подключ? Моё виденье: подключ
-- часть ключа, допускающая её "горячую" замену (без перегенерации
ключа). Сам по себе (без ключа) подключ -- обессмысленен.

PPS: Конфигурация с более чем одним рабочем подключим возможна, но как
именно с ней работать я сходу не понял (оно мне не требовалось).

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 550 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060710/bbc51f15/attachment-0001.bin>


Подробная информация о списке рассылки Devel