On Fri, Jan 12, 2001 at 10:03:02PM +0200, Alexander Bokovoy wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> > 
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> > 
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> > 
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
> 
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.

Согласен.
На самом деле, последовательность, в которой будут использоваться
keyrings, по моему, не принципиальна.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.