[devel] alt-rpm signature verification

[Evgeny Sinelnikov]

7 мая 2009 г. 19:37 пользователь Dmitry V. Levin <ldv at altlinux.org> написал:
>
> On Thu, May 07, 2009 at 12:47:05PM +0400, Victor B. Wagner wrote:
> [...]
> > Так может добавить в дистрибутив скриптик apt-key,
> > который будет выглядеть примерно так
> [...]
> > (на самом деле, конечно, внимательно почитать дебиановский apt-key,
> > там обойдены некоторые грабли, на которые могут наступить пользователи
> > вышеприведенного скрипта, да и функциональности чуточку побольше).
> >
> > Тогда будет как-то проще использовать сторонние репозитории софта.
>
> Кто-то хочет этим заняться? ;)
>

Я думаю, что для реализации дополнительного хранилища ключей,
достаточно, по аналогии с %_internal_gpg_path, добавить в rpm
обработку %_common_gpg_path, который стоит сложить, где это
принято...Например, в /usr/lib/common-gpgkeys. Тогда и результаты
работы, выше приведённого apt-key, не будут затёрты очередным
обновлением alt-gpgkeys. Кроме того, команду gpg --import [files] тоже
можно научить, по умолчанию обращаться в %_common_gpg_path.

Патчи на rpm принимаются? ;)

--
Sin (Sinelnikov Evgeny)