[devel] I: возврат subkey в alt-gpgkeys
Stanislav Ievlev
=?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Вт Июл 11 13:50:43 MSD 2006
On Mon, Jul 10, 2006 at 05:43:05PM +0400, Aleksey Avdeev wrote:
> Stanislav Ievlev пишет:
> > On Mon, Jul 10, 2006 at 01:51:02PM +0400, Aleksey Avdeev wrote:
> >
> >>Stanislav Ievlev пишет:
> >>
> >>>On Fri, Jul 07, 2006 at 06:52:02PM +0400, Aleksey Avdeev wrote:
> >>>
> >>>
> >>>>Stanislav Ievlev пишет:
> >>>>
> >>>>
> >>>>>On Fri, Jul 07, 2006 at 04:41:40PM +0400, Aleksey Avdeev wrote:
> >>>>>
> >>>>>
> >>>>>
> >>>>>>Dmitry V. Levin пишет:
> >>>>>>
> >>>>
> >>>>...
> >>>>
> >>>>
> >>>>>>>Я попрошу того, "кто его замещает", :)
> >>>>>>>вернуть тот subkey, который используется для подписи.
> >>>>>>
> >>>>>>Пока, обновления alt-gpgkeys не вижу
> >>>>>
> >>>>>Я просто не понял что надо сделать: добавить второй ключ, или заменить один на другой?
> >>>>>Во втором случае пожайлуста сообщие точные идентификаторы с какого и на какой надо изменить.
> >>>>
> >>>> Добавить подключ 455F827A (сам ключ, 84147704 -- в пакете уже есть,
> >>>>его нужно оставить). Подключ содержится в
> >>>>incoming:/incoming/Sisyphus/solo.asc
> >>>>
> >>>>PS: Там же (в incoming:/incoming/Sisyphus/solo.asc) содержится и
> >>>>отзывающая подпись для подключа 1218C973. Стоит ли её класть в пакет --
> >>>>я не знаю.
> >>>
> >>>Угу, тогда следующий вопрос.
> >>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта?
> >>>
> >>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение
> >>>всех остальных подключей в пакет.
> >>
> >> Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и
> >>фотографии -- привязанны к главному ключу), только в данном случаи -- в
> >>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение
> >>времени жизни наложено не на сам паспорт, а на его страницы.)
> >>
> >> Можно вернуть только подключи используемые для подписи пакетов (не
> >>думаю, что их много).
> >
> > Так их (фотографий в паспорте) всё-таки несколько?
>
> Но действующая-то в данный момент 1, последняя.
>
> > Зачем подписывать пакеты несколькими ключами?
>
> Этого не происходит: используется только 1 подключ: самый свежий. Он и
> является действительным. Просроченные/отозванные -- не используются. И,
> на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg.
В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета,
Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты.
Чтобы не мучаться с терминологией - сделаем так как у всех остальных.
Подробная информация о списке рассылки Devel