From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 12 Jul 2006 10:36:27 +0400 From: Stanislav Ievlev To: ALT Devel discussion list Message-ID: <20060712063627.GB18165@basalt.office.altlinux.org> References: <20060705083808.GA7825@nomad.office.altlinux.org> <44AE5684.9050808@solin.spb.ru> <20060707142940.GA32083@basalt.office.altlinux.org> <44AE7512.7050504@solin.spb.ru> <20060710074014.GB27960@basalt.office.altlinux.org> <44B22306.2070305@solin.spb.ru> <20060710131326.GB26811@basalt.office.altlinux.org> <44B25969.6020000@solin.spb.ru> <20060711095043.GB9587@basalt.office.altlinux.org> <44B384DC.4040507@solin.spb.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <44B384DC.4040507@solin.spb.ru> Subject: Re: [devel] =?koi8-r?b?STog18/a19LB1CBzdWJrZXkg1yBhbHQtZ3Bna2V5cw==?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Jul 2006 06:36:27 -0000 Archived-At: List-Archive: List-Post: On Tue, Jul 11, 2006 at 03:00:44PM +0400, Aleksey Avdeev wrote: > >>>>> > >>>>>Угу, тогда следующий вопрос. > >>>>>Ключ есть эдакий виртуальный "паспорт" мантейнера. Спрашивается, зачем нужно два паспорта? > >>>>> > >>>>>Я считаю что это только вносит путаницу и создаёт прецедент на возвращение > >>>>>всех остальных подключей в пакет. > >>>> > >>>> Паспорт по прежнему 1 (все атрибуты, такие как альтернативные адреса и > >>>>фотографии -- привязанны к главному ключу), только в данном случаи -- в > >>>>нём есть страницы с ограниченным временем жизни. (Т. е., ограничение > >>>>времени жизни наложено не на сам паспорт, а на его страницы.) > >>>> > >>>> Можно вернуть только подключи используемые для подписи пакетов (не > >>>>думаю, что их много). > >>> > >>>Так их (фотографий в паспорте) всё-таки несколько? > >> > >> Но действующая-то в данный момент 1, последняя. > >> > >> > >>>Зачем подписывать пакеты несколькими ключами? > >> > >> Этого не происходит: используется только 1 подключ: самый свежий. Он и > >>является действительным. Просроченные/отозванные -- не используются. И, > >>на мой взгляд, самое вкусное -- за всей этой механикой следит сам gpg. > > > > В пакете alt-gpgkeys всеми вкусностями занимается мантейнер этого пакета, > > Поэтому давайте всё-таки оставим один единственный ключ( или подключ) которым подписываются пакеты. > > Единственный подключ -- оставить можно, но только в составе ключа (они > друг без друга существовать не могут). (Прошу добавить 455F827A, в > составе 84147704.) > > Я не против удаления из пакета устаревших/неиспользуемых/отозванных > подключей: резоны к такому удалению есть (и я их вижу). Но оставить > используемые -- думаю стоит (не вижу резонов ломать, что работает). Уфф ... пусть главный по ключам решает. Я при всём желании не понимаю как мы будем разъяснять всем какие ключи можно дополнительно делать, а какие нельзя. Также я считаю, что следует разделять keyserver, PKI и прочие модные штучки и простой служебный пакет. Уж если на то пошло и мы хотим получить полный бонус от gpg, то надо не в пакете хранить всё, а поднять свой keyserver. Если кому-то будет сделано исключение на его subkey, то непонимаю почему мы должны будем отказывать другим.