From: Aleksey Avdeev <solo@solin.spb.ru> To: ALT Devel discussion list <devel@lists.altlinux.org> Subject: Re: [devel] I: возврат subkey в alt-gpgkeys Date: Wed, 12 Jul 2006 15:16:08 +0400 Message-ID: <44B4D9F8.2000102@solin.spb.ru> (raw) In-Reply-To: <200607121436.25483.serpiph@nikiet.ru> [-- Attachment #1: Type: text/plain, Size: 3637 bytes --] Epiphanov Sergei пишет: > В сообщении от Wednesday 12 July 2006 14:12 Aleksey Avdeev написал(a): > >>Epiphanov Sergei пишет: >> >>>В сообщении от Wednesday 12 July 2006 12:59 Aleksey Avdeev написал(a): >>> >>>> Теоретически -- ничего не мешает. (И я не предлагаю ломать эту схему.) >>>>Практически -- мне это не слишком удобно: начинал с такой схемы, но >>>>умудрился в ключах запутаться... (Разруха она в головах, в данном случаи >>>>-- в моей: мне проще иметь одни надёжные, походные, всепогодные ботинки, >>>>чем каждый раз думать, какие будут погода и грунт на маршруте.) >>> >>>Аналогично будет и с подключами (аналогия: надеть галоши для луж, >>>обёртки при >> >> ^^^^^^^^^^^^^^^^^^^^^^ >> >> >>>входе в здание, ...). >> >> Ну, выделенное не требуется: говорил о _хороших_ ботинках. :-) > > > Всё равно , у нас в поликлиннике, в музее требуется надевать бахилы даже на > самые распрекрасные ботинки. Это есть. И этому есть железобетонное логичное объяснение. > > >>>Так что надо лечить не следствие, а причину. >>> >>> >>>> Просто, т. к. gpg допускает схему с подключами -- она должна работать >>>>и для подписи пакетов. Иначе придётся как минимум её неработоспособность >>>>у нас документировать. (И, возможно -- объяснять неработоспособность >>>>подключай тем, кому их ненужность не очевидна.) >>> >>>Можно сказать по другому - внести в полиси для мантейнеров требование об >>>использовании только ключей для подписи пакета. Мы же не обязаны >>>выполнять все требования gpg. Также, как сейчас идёт переход на git, >>>хотя нечто подобное можно сделать на svn, cvs. Точно такое же >>>требование. Висят же на некоторых дверях "вход запрещён" и никто >>>посторонний туда не входит, хотя технически возможно. >> >> Не вижу серьёзных и обоснованных причин для данного требования: >>идентификацию подписавшего обеспечивает любая из поддерживаемых gpg >>схем. Почему предпочтение отдаётся только одной из них? (Пример с git, >>svn и cvs не подходит: существенно разные вещи, с точки зрения >>взаимодействия с репозитарием/его поддержки.) > > > Это называется "Потому что". Когда написано "делать и так", придётся так и > делать независимо по какой причине. Если нет возможности поменять это самое "делать и так", на нечто более очевидное/логичное/простое. Для данного случая: зачем вводить дополнительный ограничитель, который не даёт значительных плюсов? > Хорошо. Если Вам не нравится git в > сравнении с svn и cvs, возьмём другую аналогию: требование выкладывать в git > только в определённом порядке и, скорее всего, формировать необходимые > действия только через gear. А почему не в другом порядке, не в других > каталогах? Мне же будет удобнее их по другому называть. Где здесь > обоснованная причина? Ясно же - унификация. Да. Но не унификация-ради-унификации, а унификация-для-удобства-автоматизации. Её плюсы понятны и весьма логичны. > Точно также и ключами: > унификация. Зачем тысячу схем, ежели можно обойтись одной? А зачем менять привычное поведение, да ещё с добавлением неопределённостей? Например, что у меня получилось (алгоритмически): 1. пакет подписан, но отвергнут. 2. при этом -- мой ключ в alt-gpgkeys есть 3. при этом rpmsign -Kv <пакет> на _моей_ системе мою подпись видит (оно и понятно: все мои подключи у меня в связке... И только обращение в рассылку вскрыла причину этой проблемы... Так зачем раскладывать грабли, не обнаруживаемые простым образом, да ещё и грабли, без очевидных плюсов? -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 550 bytes --]
next prev parent reply other threads:[~2006-07-12 11:16 UTC|newest] Thread overview: 75+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-07-04 10:55 [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Aleksey Avdeev 2006-07-04 11:22 ` [devel] U: rpm gpg -- прошу помощи... ( Или что в консерватории изменилось? ) Epiphanov Sergei 2006-07-04 11:32 ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Alexey Gladkov 2006-07-04 11:59 ` Andrei Bulava 2006-07-04 12:24 ` Aleksey Avdeev 2006-07-04 12:38 ` Andrei Bulava 2006-07-04 12:53 ` Aleksey Avdeev 2006-07-04 17:44 ` [devel] U: New gpg key -- solo.asc (was rpm gpg -- прошу помощи... (Или что в консерватории изменилось?)) Aleksey Avdeev 2006-07-05 8:40 ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Dmitry V. Levin 2006-07-05 9:09 ` Aleksey Avdeev 2006-07-06 9:25 ` Dmitry V. Levin 2006-07-06 10:01 ` Aleksey Avdeev 2006-07-04 11:53 ` Andrei Bulava 2006-07-04 12:57 ` Aleksey Avdeev 2006-07-04 13:13 ` Andrei Bulava 2006-07-04 13:37 ` Aleksey Avdeev 2006-07-04 13:54 ` Andrei Bulava 2006-07-05 6:58 ` Stanislav Ievlev 2006-07-05 7:19 ` Aleksey Avdeev 2006-07-05 8:38 ` [devel] gpg subkey for signing Dmitry V. Levin 2006-07-05 10:18 ` Anton Farygin 2006-07-05 16:12 ` Ivan Fedorov 2006-07-06 9:06 ` Dmitry V. Levin 2006-07-07 12:44 ` [devel] [JT] " Michael Shigorin 2006-07-07 12:41 ` [devel] I: возврат subkey в alt-gpgkeys (was: Re: gpg subkey for signing) Aleksey Avdeev 2006-07-07 14:29 ` Stanislav Ievlev 2006-07-07 14:52 ` [devel] I: возврат subkey в alt-gpgkeys Aleksey Avdeev 2006-07-10 7:40 ` Stanislav Ievlev 2006-07-10 9:51 ` Aleksey Avdeev 2006-07-10 12:48 ` Grigory Batalov 2006-07-10 13:13 ` Stanislav Ievlev 2006-07-10 13:43 ` Aleksey Avdeev 2006-07-11 9:50 ` Stanislav Ievlev 2006-07-11 11:00 ` Aleksey Avdeev 2006-07-11 12:54 ` Andrei Bulava 2006-07-11 13:34 ` Aleksey Avdeev 2006-07-12 6:26 ` Stanislav Ievlev 2006-07-12 6:36 ` Stanislav Ievlev 2006-07-12 7:58 ` Aleksey Avdeev 2006-07-12 8:10 ` Epiphanov Sergei 2006-07-12 8:22 ` Aleksey Avdeev 2006-07-12 8:41 ` Epiphanov Sergei 2006-07-12 8:59 ` Aleksey Avdeev 2006-07-12 9:55 ` Epiphanov Sergei 2006-07-12 10:12 ` Aleksey Avdeev 2006-07-12 10:36 ` Epiphanov Sergei 2006-07-12 11:16 ` Aleksey Avdeev [this message] 2006-07-12 12:06 ` Andrei Bulava 2006-07-12 12:17 ` Epiphanov Sergei 2006-07-12 10:40 ` Epiphanov Sergei 2006-07-12 11:21 ` Aleksey Avdeev 2006-07-12 19:51 ` Alexey Rusakov 2006-07-12 10:36 ` Stanislav Ievlev 2006-07-12 10:47 ` Maxim Tyurin 2006-07-12 10:56 ` Aleksey Avdeev 2006-07-12 10:55 ` Aleksey Avdeev 2006-07-12 16:41 ` Aleksey Avdeev 2006-07-17 7:26 ` Stanislav Ievlev 2006-07-17 16:00 ` Aleksey Avdeev 2006-07-18 9:32 ` Stanislav Ievlev 2006-07-18 11:34 ` Aleksey Avdeev 2006-07-18 12:17 ` Ildar Mulyukov 2006-07-18 12:40 ` Aleksey Avdeev 2006-07-18 13:10 ` Epiphanov Sergei 2006-07-18 18:28 ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Aleksey Avdeev 2006-07-19 6:41 ` Epiphanov Sergei 2006-07-19 11:37 ` [devel] U: Смена gpg ключа Aleksey Avdeev 2006-07-19 11:47 ` Epiphanov Sergei 2006-07-19 12:18 ` Aleksey Avdeev 2006-07-19 12:21 ` [devel] U: Смена gpg ключа (дубль для incoming@) Aleksey Avdeev 2006-07-19 12:35 ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Stanislav Ievlev 2006-07-19 12:46 ` [devel] U: Смена gpg ключа Aleksey Avdeev 2006-07-24 16:21 ` Aleksey Avdeev 2006-07-27 6:40 ` Stanislav Ievlev 2006-07-17 16:44 ` [devel] I: возврат subkey в alt-gpgkeys Sergey V Turchin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=44B4D9F8.2000102@solin.spb.ru \ --to=solo@solin.spb.ru \ --cc=devel@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git