ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Subject: Re: [devel] I: возврат subkey в alt-gpgkeys
Date: Wed, 12 Jul 2006 15:16:08 +0400
Message-ID: <44B4D9F8.2000102@solin.spb.ru> (raw)
In-Reply-To: <200607121436.25483.serpiph@nikiet.ru>

[-- Attachment #1: Type: text/plain, Size: 3637 bytes --]

Epiphanov Sergei пишет:
> В сообщении от Wednesday 12 July 2006 14:12 Aleksey Avdeev написал(a):
> 
>>Epiphanov Sergei пишет:
>>
>>>В сообщении от Wednesday 12 July 2006 12:59 Aleksey Avdeev написал(a):
>>>
>>>> Теоретически -- ничего не мешает. (И я не предлагаю ломать эту схему.)
>>>>Практически -- мне это не слишком удобно: начинал с такой схемы, но
>>>>умудрился в ключах запутаться... (Разруха она в головах, в данном случаи
>>>>-- в моей: мне проще иметь одни надёжные, походные, всепогодные ботинки,
>>>>чем каждый раз думать, какие будут погода и грунт на маршруте.)
>>>
>>>Аналогично будет и с подключами (аналогия: надеть галоши для луж,
>>>обёртки при
>>
>>                                             ^^^^^^^^^^^^^^^^^^^^^^
>>
>>
>>>входе в здание, ...).
>>
>>  Ну, выделенное не требуется: говорил о _хороших_ ботинках. :-)
> 
> 
> Всё равно , у нас в поликлиннике, в музее требуется надевать бахилы даже на 
> самые распрекрасные ботинки.

  Это есть. И этому есть железобетонное логичное объяснение.

> 
> 
>>>Так что надо лечить не следствие, а причину.
>>>
>>>
>>>> Просто, т. к. gpg допускает схему с подключами -- она должна работать
>>>>и для подписи пакетов. Иначе придётся как минимум её неработоспособность
>>>>у нас документировать. (И, возможно -- объяснять неработоспособность
>>>>подключай тем, кому их ненужность не очевидна.)
>>>
>>>Можно сказать по другому - внести в полиси для мантейнеров требование об
>>>использовании только ключей для подписи пакета. Мы же не обязаны
>>>выполнять все требования gpg. Также, как сейчас идёт переход на git,
>>>хотя нечто подобное можно сделать на svn, cvs. Точно такое же
>>>требование. Висят же на некоторых дверях "вход запрещён" и никто
>>>посторонний туда не входит, хотя технически возможно.
>>
>>  Не вижу серьёзных и обоснованных причин для данного требования:
>>идентификацию подписавшего обеспечивает любая из поддерживаемых gpg
>>схем. Почему предпочтение отдаётся только одной из них? (Пример с git,
>>svn и cvs не подходит: существенно разные вещи, с точки зрения
>>взаимодействия с репозитарием/его поддержки.)
> 
> 
> Это называется "Потому что". Когда написано "делать и так", придётся так и 
> делать независимо по какой причине.

  Если нет возможности поменять это самое "делать и так", на нечто более
очевидное/логичное/простое.

  Для данного случая: зачем вводить дополнительный ограничитель, который
не даёт значительных плюсов?

> Хорошо. Если Вам не нравится git в 
> сравнении с svn и cvs, возьмём другую аналогию: требование выкладывать в git 
> только в определённом порядке и, скорее всего, формировать необходимые 
> действия только через gear. А почему не в другом порядке, не в других 
> каталогах? Мне же будет удобнее их по другому называть. Где здесь 
> обоснованная причина? Ясно же - унификация.

  Да. Но не унификация-ради-унификации, а
унификация-для-удобства-автоматизации. Её плюсы понятны и весьма логичны.

> Точно также и ключами: 
> унификация. Зачем тысячу схем, ежели можно обойтись одной?

  А зачем менять привычное поведение, да ещё с добавлением
неопределённостей?

  Например, что у меня получилось (алгоритмически):

1. пакет подписан, но отвергнут.

2. при этом -- мой ключ в alt-gpgkeys есть

3. при этом rpmsign -Kv <пакет> на _моей_ системе мою подпись видит (оно
и понятно: все мои подключи у меня в связке...

  И только обращение в рассылку вскрыла причину этой проблемы...

  Так зачем раскладывать грабли, не обнаруживаемые простым образом, да
ещё и грабли, без очевидных плюсов?

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

  reply	other threads:[~2006-07-12 11:16 UTC|newest]

Thread overview: 75+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2006-07-04 10:55 [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Aleksey Avdeev
2006-07-04 11:22 ` [devel] U: rpm gpg -- прошу помощи... ( Или что в консерватории изменилось? ) Epiphanov Sergei
2006-07-04 11:32 ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Alexey Gladkov
2006-07-04 11:59   ` Andrei Bulava
2006-07-04 12:24     ` Aleksey Avdeev
2006-07-04 12:38       ` Andrei Bulava
2006-07-04 12:53         ` Aleksey Avdeev
2006-07-04 17:44       ` [devel] U: New gpg key -- solo.asc (was rpm gpg -- прошу помощи... (Или что в консерватории изменилось?)) Aleksey Avdeev
2006-07-05  8:40       ` [devel] U: rpm gpg -- прошу помощи... (Или что в консерватории изменилось?) Dmitry V. Levin
2006-07-05  9:09         ` Aleksey Avdeev
2006-07-06  9:25           ` Dmitry V. Levin
2006-07-06 10:01             ` Aleksey Avdeev
2006-07-04 11:53 ` Andrei Bulava
2006-07-04 12:57   ` Aleksey Avdeev
2006-07-04 13:13     ` Andrei Bulava
2006-07-04 13:37       ` Aleksey Avdeev
2006-07-04 13:54         ` Andrei Bulava
2006-07-05  6:58           ` Stanislav Ievlev
2006-07-05  7:19             ` Aleksey Avdeev
2006-07-05  8:38               ` [devel] gpg subkey for signing Dmitry V. Levin
2006-07-05 10:18                 ` Anton Farygin
2006-07-05 16:12                   ` Ivan Fedorov
2006-07-06  9:06                   ` Dmitry V. Levin
2006-07-07 12:44                     ` [devel] [JT] " Michael Shigorin
2006-07-07 12:41                 ` [devel] I: возврат subkey в alt-gpgkeys (was: Re: gpg subkey for signing) Aleksey Avdeev
2006-07-07 14:29                   ` Stanislav Ievlev
2006-07-07 14:52                     ` [devel] I: возврат subkey в alt-gpgkeys Aleksey Avdeev
2006-07-10  7:40                       ` Stanislav Ievlev
2006-07-10  9:51                         ` Aleksey Avdeev
2006-07-10 12:48                           ` Grigory Batalov
2006-07-10 13:13                           ` Stanislav Ievlev
2006-07-10 13:43                             ` Aleksey Avdeev
2006-07-11  9:50                               ` Stanislav Ievlev
2006-07-11 11:00                                 ` Aleksey Avdeev
2006-07-11 12:54                                   ` Andrei Bulava
2006-07-11 13:34                                     ` Aleksey Avdeev
2006-07-12  6:26                                     ` Stanislav Ievlev
2006-07-12  6:36                                   ` Stanislav Ievlev
2006-07-12  7:58                                     ` Aleksey Avdeev
2006-07-12  8:10                                       ` Epiphanov Sergei
2006-07-12  8:22                                         ` Aleksey Avdeev
2006-07-12  8:41                                           ` Epiphanov Sergei
2006-07-12  8:59                                             ` Aleksey Avdeev
2006-07-12  9:55                                               ` Epiphanov Sergei
2006-07-12 10:12                                                 ` Aleksey Avdeev
2006-07-12 10:36                                                   ` Epiphanov Sergei
2006-07-12 11:16                                                     ` Aleksey Avdeev [this message]
2006-07-12 12:06                                                       ` Andrei Bulava
2006-07-12 12:17                                                       ` Epiphanov Sergei
2006-07-12 10:40                                                   ` Epiphanov Sergei
2006-07-12 11:21                                                     ` Aleksey Avdeev
2006-07-12 19:51                                                     ` Alexey Rusakov
2006-07-12 10:36                                       ` Stanislav Ievlev
2006-07-12 10:47                                         ` Maxim Tyurin
2006-07-12 10:56                                           ` Aleksey Avdeev
2006-07-12 10:55                                         ` Aleksey Avdeev
2006-07-12 16:41                                           ` Aleksey Avdeev
2006-07-17  7:26                                           ` Stanislav Ievlev
2006-07-17 16:00                                             ` Aleksey Avdeev
2006-07-18  9:32                                               ` Stanislav Ievlev
2006-07-18 11:34                                                 ` Aleksey Avdeev
2006-07-18 12:17                                                   ` Ildar Mulyukov
2006-07-18 12:40                                                     ` Aleksey Avdeev
2006-07-18 13:10                                                       ` Epiphanov Sergei
2006-07-18 18:28                                                         ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Aleksey Avdeev
2006-07-19  6:41                                                           ` Epiphanov Sergei
2006-07-19 11:37                                                             ` [devel] U: Смена gpg ключа Aleksey Avdeev
2006-07-19 11:47                                                               ` Epiphanov Sergei
2006-07-19 12:18                                                                 ` Aleksey Avdeev
2006-07-19 12:21                                                             ` [devel] U: Смена gpg ключа (дубль для incoming@) Aleksey Avdeev
2006-07-19 12:35                                                           ` [devel] U: Смена gpg ключа (was: I: возврат subkey в alt-gpgkeys) Stanislav Ievlev
2006-07-19 12:46                                                             ` [devel] U: Смена gpg ключа Aleksey Avdeev
2006-07-24 16:21                                                             ` Aleksey Avdeev
2006-07-27  6:40                                                               ` Stanislav Ievlev
2006-07-17 16:44                                             ` [devel] I: возврат subkey в alt-gpgkeys Sergey V Turchin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=44B4D9F8.2000102@solin.spb.ru \
    --to=solo@solin.spb.ru \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git