Epiphanov Sergei пишет:
> В сообщении от Wednesday 12 July 2006 12:22 Aleksey Avdeev написал(a):
> 
>>Epiphanov Sergei пишет:
>>
>>>В сообщении от Wednesday 12 July 2006 11:58 Aleksey Avdeev написал(a):
>>>
>>>> Думаю, достаточно наложить ограничение, что в пакет будут попадать
>>>>только key/subkey реально используемые для подписи пакетов.
>>
>>                    ^^^^^^^^^^^^^^^^^^^^
>>
>>
>>>Не пройдёт. Например, истекает подключ (или скомпрометирован), он
>>>удаляется из пакета, но мантейнер генерит новый подключ, который выдаёт
>>>в incoming. Но раз пока нет пакетов, подписанных этим подключом, этот
>>>подключ будет выброшен. И в конце концов снова получим ключи без
>>>подключей.
>>
>>  А если выделенное выше поправить на "реально используемые и/или
>>планируемые к использованию в ближайшее время"?
> 
> 
> А что значит "ближайшее время"? Я, например, выкладываю пакеты когда есть 
> необходимость, что наблюдается где-то раз в полгода (или после неожиданной 
> трёх- или четырёхмесячной командировки). Длинноватое какое-то это "время". А 
> за этот период планы могут поменяться (например, ввести ещё один подключ по 
> каким-то причинам, а прошлый использовать в другом месте). Тогда уж или все 
> подключи удалить, или затолкать всё подключи в ключ без ограничений (из тех, 
> что были присланы мантейнером). И всё из-за того, что это планирование не 
> очень поддаётся механизации.
> 
> И если уж говорить про безопасность самого ключа. Кто мешает сгенерировать 
> ещё один КЛЮЧ, не связанный с исходным и его использовать ТОЛЬКО для подписи 
> пакетов. И если он будет скомпрометирован, то исходный ключ будет сохранён. 
> Почему все привязаны к идеологии "один ключ - много подключей", если можно 
> задействовать другую: "много ключей"? Вроде, руки не связаны. Лично у меня 
> так.

  Теоретически -- ничего не мешает. (И я не предлагаю ломать эту схему.)
Практически -- мне это не слишком удобно: начинал с такой схемы, но
умудрился в ключах запутаться... (Разруха она в головах, в данном случаи
-- в моей: мне проще иметь одни надёжные, походные, всепогодные ботинки,
чем каждый раз думать, какие будут погода и грунт на маршруте.)

  Просто, т. к. gpg допускает схему с подключами -- она должна работать
и для подписи пакетов. Иначе придётся как минимум её неработоспособность
у нас документировать. (И, возможно -- объяснять неработоспособность
подключай тем, кому их ненужность не очевидна.)

-- 

С уважением. Алексей.