From mboxrd@z Thu Jan  1 00:00:00 1970
Message-ID: <3A5FA503.9B619844@logic.ru>
From: Aleksey Novodvorsky <aen@logic.ru>
Organization: Institute for Logic, Moscow
X-Mailer: Mozilla 4.75 [ru] (X11; U; Linux 2.2.18-ipl1mdk i686)
X-Accept-Language: en
MIME-Version: 1.0
To: devel@linux.iplabs.ru
Subject: Re: [devel] apt-get
References: <3A5ED61B.BA0D1EA7@linux.ru.net> <3A5F2E95.211F1FEC@logic.ru> <20010112185719.L2413@avilink.net> <3A5F7AC9.6C15DD49@logic.ru> <20010112192127.O2413@avilink.net> <3A5F7F96.2F288DA6@logic.ru> <20010112225735.A30697@LDV.fandra.org> <20010112220301.V2413@avilink.net>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: IPLabs Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Sat, 13 Jan 2001 03:44:51 +0300
Date: Sat, 13 Jan 2001 03:44:51 +0300
Archived-At: <http://lore.altlinux.org/devel/3A5FA503.9B619844@logic.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Alexander Bokovoy wrote:
> 
> On Fri, Jan 12, 2001 at 10:57:35PM +0300, Dmitry V. Levin wrote:
> > On Sat, Jan 13, 2001 at 01:05:10AM +0300, Aleksey Novodvorsky wrote:
> > > > > > gpg --export --armor --keyring /usr/lib/rpm/gnupg/pubring.gpg | gpg --import
> > > > > Отлично. Куда бы это вставить?
> > > > В postin установки rpm? Я вообще предлагаю в mandrake_firsttime добавить автоматический
> > > > вызов 'gpg --gen-key', по крайней мере, для root.
> > > Послушаем Дмитрия ...
> >
> > Не согласен.
> > По моему, пользователь имеет право на неприкосновенность своих gpg
> > keyrings со стороны дистрибутива.
> >
> > Аналогичная проблема с проверкой gpg-подписи была решена следующим
> > образом:
> > + в пакет rpm добавлена наш keyring (см. /usr/lib/rpm/gnupg);
> > + rpm при проверке подписи сначала использует тот keyring, который ему
> > указали (по умолчанию ~/.gnupg), а если там не находит, то встроенный
> > keyring в /usr/lib/rpm/gnupg.
> >
> > Думаю, что здесь стоит поступить аналогичным образом.
> Использовать /usr/lib/rpm/gnupg? Я посмотрел как эта проверка сделана
> в apt и думаю, что будет достаточно легко это добавить. Вопрос: поскольку
> apt не имеет опций для передачи keyring, с которым нужно сверяться,
> (то есть, gpg сразу использует ~/.gnupg), то имеет ли смысл аутентифициировать
> вначале относительно встроенного keyring, а уж потом браться за пользовательский?
> 
> В данном случае это было бы оправдано, поскольку обновление из нашего репозитария
> будет нередким.
> 
Думаю, да.
Rgrds, Алексей.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel