[devel] Сертификаты пакетов Сизифа.

Sergei Epiphanov serpiph на nikiet.ru
Ср Апр 29 13:38:05 MSD 2009


On Вторник 28 апреля 2009 17:57:35 Michael Shigorin wrote:
> Подумайте, как майнтейнер, подписывающий src.rpm, может подписать
> своим ключом бинарную сборку -- ведь он её не заливает и ключ
> тоже не предоставляет.  Также можно сравнить ключи, которыми
> подписывались бинарные пакеты сравнимой давности сборки.

Поэтому и задал вопрос, что не смог придумать ответа. После просмотра, похоже, 
я понял, в чём дело. Предполагаю, что данные пакеты:

deroff-2.0-alt1.x86_64.rpm
flex-old-2.5.4a-alt1.x86_64.rpm
html2text-1.3.2a-alt2.x86_64.rpm
ipfm-0.11.5-alt1.x86_64.rpm
libmhash-0.8.18-alt1.1.x86_64.rpm
libmhash-devel-0.8.18-alt1.1.x86_64.rpm
libmhash-devel-static-0.8.18-alt1.1.x86_64.rpm
mcrypt-2.6.4-alt2.x86_64.rpm 
physfs-1.0.1-alt1.1.x86_64.rpm
physfs-devel-1.0.1-alt1.1.x86_64.rpm
procinfo-18-alt1.x86_64.rpm
rats-2.1-alt2.x86_64.rpm
recover-1.3c-alt1.x86_64.rpm
welcome2l-3.04-alt4.x86_64.rpm

были подписаны ныне устаревшим ключом и затем повторно подписаны уже новым. В 
результате проверка пакетов и ругается на них. А вот deroff-2.0-alt1.src.rpm, 
к примеру, подписан правильно...

-- 
С уважением, Епифанов Сергей


Подробная информация о списке рассылки Devel