[devel] I: возврат subkey в alt-gpgkeys

Stanislav Ievlev =?iso-8859-1?q?inger_=CE=C1_altlinux=2Eorg?=
Ср Июл 12 10:36:27 MSD 2006


On Tue, Jul 11, 2006 at 03:00:44PM +0400, Aleksey Avdeev wrote:
> >>>>>
> >>>>>Угу, тогда следующий вопрос.
> >>>>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта?
> >>>>>
> >>>>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение
> >>>>>всех остальных подключей в пакет.
> >>>>
> >>>> Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и
> >>>>фотографии -- привязанны к главному ключу), только в данном случаи -- в
> >>>>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение
> >>>>времени жизни наложено не на сам паспорт, а на его страницы.)
> >>>>
> >>>> Можно вернуть только подключи используемые для подписи пакетов (не
> >>>>думаю, что их много).
> >>>
> >>>Так их (фотографий в паспорте) всё-таки несколько?
> >>
> >>  Но действующая-то в данный момент 1, последняя.
> >>
> >>
> >>>Зачем подписывать пакеты несколькими ключами?
> >>
> >>  Этого не происходит: используется только 1 подключ: самый свежий. Он и
> >>является действительным. Просроченные/отозванные -- не используются. И,
> >>на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg.
> > 
> > В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета,
> > Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты.
> 
>   Единственный подключ -- оставить можно, но только в составе ключа (они
> друг без друга существовать не могут). (Прошу добавить 455F827A, в
> составе 84147704.)
> 
>   Я не против удаления из пакета устаревших/неиспользуемых/отозванных
> подключей: резоны к такому удалению есть (и я их вижу). Но оставить
> используемые -- думаю стоит (не вижу резонов ломать, что работает).
Уфф ... пусть главный по ключам решает.

Я при всём желании не понимаю как мы будем разъяснять всем какие ключи
можно дополнительно делать, а какие нельзя. 

Также я считаю, что следует разделять keyserver, PKI и прочие модные штучки 
и простой служебный пакет.
Уж если на то пошло и мы хотим получить полный бонус от gpg, то надо не в пакете 
хранить всё, а поднять свой keyserver.

Если кому-то будет сделано исключение на его subkey, то непонимаю почему мы должны
будем отказывать другим.




Подробная информация о списке рассылки Devel