[devel] Сертификаты пакетов Сизифа.

Вт Апр 28 17:57:35 MSD 2009

On Tue, Apr 28, 2009 at 04:17:39PM +0400, Sergei Epiphanov wrote:
> > Иногда пакеты переживают ключи, которыми подписаны.
> > Например, anonftp.
> Это-то понятно, а вот насчёт бинарных сборок с неизвестным
> ключом, когда при этом его src.rpm со всеми правильными
> ключами? Причём есть такие пакеты с недавней сборкой. Не могу
> понять, как туда попал устаревший ключ? Или была сборка в обход
> стандартного сборщика?

Подумайте, как майнтейнер, подписывающий src.rpm, может подписать
своим ключом бинарную сборку -- ведь он её не заливает и ключ
тоже не предоставляет.  Также можно сравнить ключи, которыми
подписывались бинарные пакеты сравнимой давности сборки.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/