[devel] .perl.req vs Module::Signature

[Victor Forsyuk]

2010/1/28 Vladimir Lettiev <thecrux на gmail.com>:
> Некоторые модули имеют в составе тарбола файл SIGNATURE, который
> используется на шаге make test с помощью модуля Module::Signature для
> проверки целостности каждого файла, входящего в тарбол (SHA1 для
> каждого файла, подписанное GPG ключом разработчика).
> При сборке в hasher в каталоге сборки возникает файл .perl.req,
> который даёт ошибку при проверке целостности:
>
> Not in MANIFEST: .perl.req
> ==> MISMATCHED content between MANIFEST and distribution files! <==
>
> Отключение проверки целостности лишает полезной проверки на "вшивость" тарболов.

Посмотрите как сделано в самом perl-Module-Signature:

http://sisyphus.ru/ru/srpm/Sisyphus/perl-Module-Signature/spec

Я не вижу другого способа выйти из этой ситуации.