Stanislav Ievlev пишет: > On Tue, Jul 11, 2006 at 03:00:44PM +0400, Aleksey Avdeev wrote: > ... >>> >>>В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета, >>>Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты. >> >> Единственный подключ -- оставить можно, но только в составе ключа (они >>друг без друга существовать не могут). (Прошу добавить 455F827A, в >>составе 84147704.) >> >> Я не против удаления из пакета устаревших/неиспользуемых/отозванных >>подключей: резоны к такому удалению есть (и я их вижу). Но оставить >>используемые -- думаю стоит (не вижу резонов ломать, что работает). > > Уфф ... пусть главный по ключам решает. Если имеется в виду ldv@, то не является ли разрешением это: ? ;-) > > Я при всём желании не понимаю как мы будем разъяснять всем какие ключи > можно дополнительно делать, а какие нельзя. > > Также я считаю, что следует разделять keyserver, PKI и прочие модные штучки > и простой служебный пакет. +1 Но при этом, данный служебный пакет должен обеспечивать пропуск корректно подписанных (с точки зрения gpg) мантейнерами пакетов. > Уж если на то пошло и мы хотим получить полный бонус от gpg, то надо не в пакете > хранить всё, а поднять свой keyserver. +1 > > Если кому-то будет сделано исключение на его subkey, то непонимаю почему мы должны > будем отказывать другим. Как показывает практика (смотрю свою коллекцию открытых ключей) -- subkey используется редко. Думаю, достаточно наложить ограничение, что в пакет будут попадать только key/subkey реально используемые для подписи пакетов. -- С уважением. Алексей.