[devel] I: возврат subkey в alt-gpgkeys

[Epiphanov Sergei]

В сообщении от Wednesday 12 July 2006 12:22 Aleksey Avdeev написал(a):
> Epiphanov Sergei пишет:
> > В сообщении от Wednesday 12 July 2006 11:58 Aleksey Avdeev написал(a):
> >>  Думаю, достаточно наложить ограничение, что в пакет будут попадать
> >>только key/subkey реально используемые для подписи пакетов.
>
>                     ^^^^^^^^^^^^^^^^^^^^
>
> > Не пройдёт. Например, истекает подключ (или скомпрометирован), он
> > удаляется из пакета, но мантейнер генерит новый подключ, который выдаёт
> > в incoming. Но раз пока нет пакетов, подписанных этим подключом, этот
> > подключ будет выброшен. И в конце концов снова получим ключи без
> > подключей.
>
>   А если выделенное выше поправить на "реально используемые и/или
> планируемые к использованию в ближайшее время"?

А что значит "ближайшее время"? Я, например, выкладываю пакеты когда есть 
необходимость, что наблюдается где-то раз в полгода (или после неожиданной 
трёх- или четырёхмесячной командировки). Длинноватое какое-то это "время". А 
за этот период планы могут поменяться (например, ввести ещё один подключ по 
каким-то причинам, а прошлый использовать в другом месте). Тогда уж или все 
подключи удалить, или затолкать всё подключи в ключ без ограничений (из тех, 
что были присланы мантейнером). И всё из-за того, что это планирование не 
очень поддаётся механизации.

И если уж говорить про безопасность самого ключа. Кто мешает сгенерировать 
ещё один КЛЮЧ, не связанный с исходным и его использовать ТОЛЬКО для подписи 
пакетов. И если он будет скомпрометирован, то исходный ключ будет сохранён. 
Почему все привязаны к идеологии "один ключ - много подключей", если можно 
задействовать другую: "много ключей"? Вроде, руки не связаны. Лично у меня 
так.

-- 
С уважением, Епифанов Сергей