Maxim Tyurin пишет:
> Stanislav Ievlev writes:
> 
> 
>>>  Думаю, достаточно наложить ограничение, что в пакет будут попадать
>>>только key/subkey реально используемые для подписи пакетов.
>>
>>А как это проверить?
> 
> 
> Вроде без проблем.
> Последний по дате подключ для подписи с uid @altlinux

  +1

  Похоже подобной проверки будет достаточно.

-- 

С уважением. Алексей.