[devel] I: возврат subkey в alt-gpgkeys

Вт Июл 11 15:00:44 MSD 2006

Stanislav Ievlev пишет:
> On Mon, Jul 10, 2006 at 05:43:05PM +0400, Aleksey Avdeev wrote:
> 
>>Stanislav Ievlev пишет:
>>
>>>On Mon, Jul 10, 2006 at 01:51:02PM +0400, Aleksey Avdeev wrote:
>>>
>>>>Stanislav Ievlev пишет:
>>>>
>>>>>On Fri, Jul 07, 2006 at 06:52:02PM +0400, Aleksey Avdeev wrote:
>>>>>
>>>>>>Stanislav Ievlev пишет:
>>>>>>
>>>>>>>On Fri, Jul 07, 2006 at 04:41:40PM +0400, Aleksey Avdeev wrote:
>>>>>>>
>>>>>>>>Dmitry V. Levin пишет:
>>>>>>>>
...
>>>>>>>>>Я попрошу того, "кто его замещает", :)
>>>>>>>>>вернуть тот subkey, который используется для подписи.
>>>>>>>>
>>>>>>>>Пока, обновления alt-gpgkeys не вижу
>>>>>>>
>>>>>>>Я просто не понял что надо сделать: добавить второй ключ, или заменить один на другой?
>>>>>>>Во втором случае пожайлуста сообщие точные идентификаторы с какого и на какой надо изменить.
>>>>>>
>>>>>>Добавить подключ 455F827A (сам ключ, 84147704 -- в пакете уже есть,
>>>>>>его нужно оставить). Подключ содержится в
>>>>>>incoming:/incoming/Sisyphus/solo.asc
>>>>>>
>>>>>>PS: Там же (в incoming:/incoming/Sisyphus/solo.asc) содержится и
>>>>>>отзывающая подпись для подключа 1218C973. Стоит ли её класть в пакет --
>>>>>>я не знаю.
>>>>>
>>>>>Угу, тогда следующий вопрос.
>>>>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта?
>>>>>
>>>>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение
>>>>>всех остальных подключей в пакет.
>>>>
>>>> Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и
>>>>фотографии -- привязанны к главному ключу), только в данном случаи -- в
>>>>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение
>>>>времени жизни наложено не на сам паспорт, а на его страницы.)
>>>>
>>>> Можно вернуть только подключи используемые для подписи пакетов (не
>>>>думаю, что их много).
>>>
>>>Так их (фотографий в паспорте) всё-таки несколько?
>>
>>  Но действующая-то в данный момент 1, последняя.
>>
>>
>>>Зачем подписывать пакеты несколькими ключами?
>>
>>  Этого не происходит: используется только 1 подключ: самый свежий. Он и
>>является действительным. Просроченные/отозванные -- не используются. И,
>>на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg.
> 
> В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета,
> Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты.

  Единственный подключ -- оставить можно, но только в составе ключа (они
друг без друга существовать не могут). (Прошу добавить 455F827A, в
составе 84147704.)

  Я не против удаления из пакета устаревших/неиспользуемых/отозванных
подключей: резоны к такому удалению есть (и я их вижу). Но оставить
используемые -- думаю стоит (не вижу резонов ломать, что работает).

> Чтобы не мучаться с терминологией - сделаем так как у всех остальных.

  Для меня -- возврат к умолчальной схеме вызовет необходимость
перегенерации ключа, со всеми вытекающими... Не хотелось бы городить
зоопарк ключей, без логично замотивированой необходимости.

  В любом случаи, это необходимо отразить в документации: у новых
мантейнеров могут быть уже сгенирированые (и используемые в других
местах) ключи. И кто знает, как именно они сгенерены.

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 550 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060711/3319cbd5/attachment-0001.bin>