[devel] I: возврат subkey в alt-gpgkeys

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Ср Июл 12 14:12:01 MSD 2006


Epiphanov Sergei пишет:
> В сообщении от Wednesday 12 July 2006 12:59 Aleksey Avdeev написал(a):
> 
>>  Теоретически -- ничего не мешает. (И я не предлагаю ломать эту схему.)
>>Практически -- мне это не слишком удобно: начинал с такой схемы, но
>>умудрился в ключах запутаться... (Разруха она в головах, в данном случаи
>>-- в моей: мне проще иметь одни надёжные, походные, всепогодные ботинки,
>>чем каждый раз думать, какие будут погода и грунт на маршруте.)
> 
> 
> Аналогично будет и с подключами (аналогия: надеть галоши для луж, обёртки при 
                                             ^^^^^^^^^^^^^^^^^^^^^^
> входе в здание, ...).

  Ну, выделенное не требуется: говорил о _хороших_ ботинках. :-)

> Так что надо лечить не следствие, а причину.
> 
> 
>>  Просто, т. к. gpg допускает схему с подключами -- она должна работать
>>и для подписи пакетов. Иначе придётся как минимум её неработоспособность
>>у нас документировать. (И, возможно -- объяснять неработоспособность
>>подключай тем, кому их ненужность не очевидна.)
> 
> 
> Можно сказать по другому - внести в полиси для мантейнеров требование об 
> использовании только ключей для подписи пакета. Мы же не обязаны выполнять 
> все требования gpg. Также, как сейчас идёт переход на git, хотя нечто 
> подобное можно сделать на svn, cvs. Точно такое же требование. Висят же на 
> некоторых дверях "вход запрещён" и никто посторонний туда не входит, хотя 
> технически возможно.

  Не вижу серьёзных и обоснованных причин для данного требования:
идентификацию подписавшего обеспечивает любая из поддерживаемых gpg
схем. Почему предпочтение отдаётся только одной из них? (Пример с git,
svn и cvs не подходит: существенно разные вещи, с точки зрения
взаимодействия с репозитарием/его поддержки.)

-- 

С уважением. Алексей.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 550 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060712/a9682439/attachment-0001.bin>


Подробная информация о списке рассылки Devel