From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <serpiph@nikiet.ru>
From: Epiphanov Sergei <serpiph@nikiet.ru>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Date: Wed, 12 Jul 2006 12:41:27 +0400
User-Agent: KMail/1.9.1
References: <20060705083808.GA7825@nomad.office.altlinux.org>
	<200607121210.37818.serpiph@nikiet.ru>
	<44B4B158.1080909@solin.spb.ru>
In-Reply-To: <44B4B158.1080909@solin.spb.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200607121241.28024.serpiph@nikiet.ru>
Subject: Re: [devel]
	=?koi8-r?b?STog18/a19LB1CBzdWJrZXkg1yBhbHQtZ3Bna2V5cw==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 12 Jul 2006 08:42:24 -0000
Archived-At: <http://lore.altlinux.org/devel/200607121241.28024.serpiph@nikiet.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

В сообщении от Wednesday 12 July 2006 12:22 Aleksey Avdeev написал(a):
> Epiphanov Sergei пишет:
> > В сообщении от Wednesday 12 July 2006 11:58 Aleksey Avdeev написал(a):
> >>  Думаю, достаточно наложить ограничение, что в пакет будут попадать
> >>только key/subkey реально используемые для подписи пакетов.
>
>                     ^^^^^^^^^^^^^^^^^^^^
>
> > Не пройдёт. Например, истекает подключ (или скомпрометирован), он
> > удаляется из пакета, но мантейнер генерит новый подключ, который выдаёт
> > в incoming. Но раз пока нет пакетов, подписанных этим подключом, этот
> > подключ будет выброшен. И в конце концов снова получим ключи без
> > подключей.
>
>   А если выделенное выше поправить на "реально используемые и/или
> планируемые к использованию в ближайшее время"?

А что значит "ближайшее время"? Я, например, выкладываю пакеты когда есть 
необходимость, что наблюдается где-то раз в полгода (или после неожиданной 
трёх- или четырёхмесячной командировки). Длинноватое какое-то это "время". А 
за этот период планы могут поменяться (например, ввести ещё один подключ по 
каким-то причинам, а прошлый использовать в другом месте). Тогда уж или все 
подключи удалить, или затолкать всё подключи в ключ без ограничений (из тех, 
что были присланы мантейнером). И всё из-за того, что это планирование не 
очень поддаётся механизации.

И если уж говорить про безопасность самого ключа. Кто мешает сгенерировать 
ещё один КЛЮЧ, не связанный с исходным и его использовать ТОЛЬКО для подписи 
пакетов. И если он будет скомпрометирован, то исходный ключ будет сохранён. 
Почему все привязаны к идеологии "один ключ - много подключей", если можно 
задействовать другую: "много ключей"? Вроде, руки не связаны. Лично у меня 
так.

-- 
С уважением, Епифанов Сергей