From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Subject: Re: [devel] I: возврат subkey в alt-gpgkeys
Date: Tue, 11 Jul 2006 15:00:44 +0400
Message-ID: <44B384DC.4040507@solin.spb.ru> (raw)
In-Reply-To: <20060711095043.GB9587@basalt.office.altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 3341 bytes --]
Stanislav Ievlev пишет:
> On Mon, Jul 10, 2006 at 05:43:05PM +0400, Aleksey Avdeev wrote:
>
>>Stanislav Ievlev пишет:
>>
>>>On Mon, Jul 10, 2006 at 01:51:02PM +0400, Aleksey Avdeev wrote:
>>>
>>>>Stanislav Ievlev пишет:
>>>>
>>>>>On Fri, Jul 07, 2006 at 06:52:02PM +0400, Aleksey Avdeev wrote:
>>>>>
>>>>>>Stanislav Ievlev пишет:
>>>>>>
>>>>>>>On Fri, Jul 07, 2006 at 04:41:40PM +0400, Aleksey Avdeev wrote:
>>>>>>>
>>>>>>>>Dmitry V. Levin пишет:
>>>>>>>>
...
>>>>>>>>>Я попрошу того, "кто его замещает", :)
>>>>>>>>>вернуть тот subkey, который используется для подписи.
>>>>>>>>
>>>>>>>>Пока, обновления alt-gpgkeys не вижу
>>>>>>>
>>>>>>>Я просто не понял что надо сделать: добавить второй ключ, или заменить один на другой?
>>>>>>>Во втором случае пожайлуста сообщие точные идентификаторы с какого и на какой надо изменить.
>>>>>>
>>>>>>Добавить подключ 455F827A (сам ключ, 84147704 -- в пакете уже есть,
>>>>>>его нужно оставить). Подключ содержится в
>>>>>>incoming:/incoming/Sisyphus/solo.asc
>>>>>>
>>>>>>PS: Там же (в incoming:/incoming/Sisyphus/solo.asc) содержится и
>>>>>>отзывающая подпись для подключа 1218C973. Стоит ли её класть в пакет --
>>>>>>я не знаю.
>>>>>
>>>>>Угу, тогда следующий вопрос.
>>>>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта?
>>>>>
>>>>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение
>>>>>всех остальных подключей в пакет.
>>>>
>>>> Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и
>>>>фотографии -- привязанны к главному ключу), только в данном случаи -- в
>>>>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение
>>>>времени жизни наложено не на сам паспорт, а на его страницы.)
>>>>
>>>> Можно вернуть только подключи используемые для подписи пакетов (не
>>>>думаю, что их много).
>>>
>>>Так их (фотографий в паспорте) всё-таки несколько?
>>
>> Но действующая-то в данный момент 1, последняя.
>>
>>
>>>Зачем подписывать пакеты несколькими ключами?
>>
>> Этого не происходит: используется только 1 подключ: самый свежий. Он и
>>является действительным. Просроченные/отозванные -- не используются. И,
>>на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg.
>
> В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета,
> Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты.
Единственный подключ -- оставить можно, но только в составе ключа (они
друг без друга существовать не могут). (Прошу добавить 455F827A, в
составе 84147704.)
Я не против удаления из пакета устаревших/неиспользуемых/отозванных
подключей: резоны к такому удалению есть (и я их вижу). Но оставить
используемые -- думаю стоит (не вижу резонов ломать, что работает).
> Чтобы не мучаться с терминологией - сделаем так как у всех остальных.
Для меня -- возврат к умолчальной схеме вызовет необходимость
перегенерации ключа, со всеми вытекающими... Не хотелось бы городить
зоопарк ключей, без логично замотивированой необходимости.
В любом случаи, это необходимо отразить в документации: у новых
мантейнеров могут быть уже сгенирированые (и используемые в других
местах) ключи. И кто знает, как именно они сгенерены.
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
next prev parent reply other threads:[~2006-07-11 11:00 UTC|newest]
Thread overview: 75+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-07-04 10:55 [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Aleksey Avdeev
2006-07-04 11:22 ` [devel] U: rpm gpg -- прошу помощи... ( Или что в консерватории изменилось? ) Epiphanov Sergei
2006-07-04 11:32 ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Alexey Gladkov
2006-07-04 11:59 ` Andrei Bulava
2006-07-04 12:24 ` Aleksey Avdeev
2006-07-04 12:38 ` Andrei Bulava
2006-07-04 12:53 ` Aleksey Avdeev
2006-07-04 17:44 ` [devel] U: New gpg key -- solo.asc (was rpm gpg -- прошу помощи... (Или что в консерватории изменилось?)) Aleksey Avdeev
2006-07-05 8:40 ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Dmitry V. Levin
2006-07-05 9:09 ` Aleksey Avdeev
2006-07-06 9:25 ` Dmitry V. Levin
2006-07-06 10:01 ` Aleksey Avdeev
2006-07-04 11:53 ` Andrei Bulava
2006-07-04 12:57 ` Aleksey Avdeev
2006-07-04 13:13 ` Andrei Bulava
2006-07-04 13:37 ` Aleksey Avdeev
2006-07-04 13:54 ` Andrei Bulava
2006-07-05 6:58 ` Stanislav Ievlev
2006-07-05 7:19 ` Aleksey Avdeev
2006-07-05 8:38 ` [devel] gpg subkey for signing Dmitry V. Levin
2006-07-05 10:18 ` Anton Farygin
2006-07-05 16:12 ` Ivan Fedorov
2006-07-06 9:06 ` Dmitry V. Levin
2006-07-07 12:44 ` [devel] [JT] " Michael Shigorin
2006-07-07 12:41 ` [devel] I: возврат subkey в alt-gpgkeys (was: Re: gpg subkey for signing) Aleksey Avdeev
2006-07-07 14:29 ` Stanislav Ievlev
2006-07-07 14:52 ` [devel] I: возврат subkey в alt-gpgkeys Aleksey Avdeev
2006-07-10 7:40 ` Stanislav Ievlev
2006-07-10 9:51 ` Aleksey Avdeev
2006-07-10 12:48 ` Grigory Batalov
2006-07-10 13:13 ` Stanislav Ievlev
2006-07-10 13:43 ` Aleksey Avdeev
2006-07-11 9:50 ` Stanislav Ievlev
2006-07-11 11:00 ` Aleksey Avdeev [this message]
2006-07-11 12:54 ` Andrei Bulava
2006-07-11 13:34 ` Aleksey Avdeev
2006-07-12 6:26 ` Stanislav Ievlev
2006-07-12 6:36 ` Stanislav Ievlev
2006-07-12 7:58 ` Aleksey Avdeev
2006-07-12 8:10 ` Epiphanov Sergei
2006-07-12 8:22 ` Aleksey Avdeev
2006-07-12 8:41 ` Epiphanov Sergei
2006-07-12 8:59 ` Aleksey Avdeev
2006-07-12 9:55 ` Epiphanov Sergei
2006-07-12 10:12 ` Aleksey Avdeev
2006-07-12 10:36 ` Epiphanov Sergei
2006-07-12 11:16 ` Aleksey Avdeev
2006-07-12 12:06 ` Andrei Bulava
2006-07-12 12:17 ` Epiphanov Sergei
2006-07-12 10:40 ` Epiphanov Sergei
2006-07-12 11:21 ` Aleksey Avdeev
2006-07-12 19:51 ` Alexey Rusakov
2006-07-12 10:36 ` Stanislav Ievlev
2006-07-12 10:47 ` Maxim Tyurin
2006-07-12 10:56 ` Aleksey Avdeev
2006-07-12 10:55 ` Aleksey Avdeev
2006-07-12 16:41 ` Aleksey Avdeev
2006-07-17 7:26 ` Stanislav Ievlev
2006-07-17 16:00 ` Aleksey Avdeev
2006-07-18 9:32 ` Stanislav Ievlev
2006-07-18 11:34 ` Aleksey Avdeev
2006-07-18 12:17 ` Ildar Mulyukov
2006-07-18 12:40 ` Aleksey Avdeev
2006-07-18 13:10 ` Epiphanov Sergei
2006-07-18 18:28 ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Aleksey Avdeev
2006-07-19 6:41 ` Epiphanov Sergei
2006-07-19 11:37 ` [devel] U: Смена gpg ключа Aleksey Avdeev
2006-07-19 11:47 ` Epiphanov Sergei
2006-07-19 12:18 ` Aleksey Avdeev
2006-07-19 12:21 ` [devel] U: Смена gpg ключа (дубль для incoming@) Aleksey Avdeev
2006-07-19 12:35 ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Stanislav Ievlev
2006-07-19 12:46 ` [devel] U: Смена gpg ключа Aleksey Avdeev
2006-07-24 16:21 ` Aleksey Avdeev
2006-07-27 6:40 ` Stanislav Ievlev
2006-07-17 16:44 ` [devel] I: возврат subkey в alt-gpgkeys Sergey V Turchin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=44B384DC.4040507@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git