From mboxrd@z Thu Jan 1 00:00:00 1970 From: Alexander Bokovoy To: devel@linux.iplabs.ru Subject: Re: [devel] apt-get Message-ID: <20010112220301.V2413@avilink.net> References: <3A5ED61B.BA0D1EA7@linux.ru.net> <3A5F2E95.211F1FEC@logic.ru> <20010112185719.L2413@avilink.net> <3A5F7AC9.6C15DD49@logic.ru> <20010112192127.O2413@avilink.net> <3A5F7F96.2F288DA6@logic.ru> <20010112225735.A30697@LDV.fandra.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <20010112225735.A30697@LDV.fandra.org>; from ldv@fandra.org on Fri, Jan 12, 2001 at 10:57:35PM +0300 Sender: devel-admin@linux.iplabs.ru Errors-To: devel-admin@linux.iplabs.ru X-BeenThere: devel@linux.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@linux.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: IPLabs Linux Team Developers mailing list List-Unsubscribe: , List-Archive: X-Original-Date: Fri, 12 Jan 2001 22:03:02 +0200 Date: Fri, 12 Jan 2001 22:03:02 +0200 Archived-At: List-Archive: List-Post: On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote: > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote: > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import > > > > Отлично. Куда бы это вставить? > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический > > > вызов 'gpg --gen-key', по крайней мере, для root. > > Послушаем Дмитрия ... > > Не согласен. > По моему, пользователь имеет право на неприкосновенность своих gpg > keyrings со стороны дистрибутива. > > Аналогичная проблема с проверкой gpg-подписи была решена следующим > образом: > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg); > + rpm при проверке подписи сначала использует тот keyring, который ему > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный > keyring в /usr/lib/rpm/gnupg. > > Думаю, что здесь стоит поступить аналогичным образом. Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку apt не имеет опций для передачи keyring, с которым нужно сверяться, (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать вначале относительно встроенного keyring, а уж потом браться за пользовательский? В данном случае это было бы оправдано, поскольку обновление из нашего репозитария будет нередким. -- Sincerely yours, Alexander Bokovoy The Midgard Project | www.midgard-project.org | Aurora R&D team Minsk Linux Users Group | www.minsk-lug.net | www.aurora-linux.com IPLabs Linux Team | linux.iplabs.ru | Architecte Open Source -- A man is not complete until he is married -- then he is finished. _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel