On Wed, Jun 17, 2009 at 09:28:00PM +0300, Michael Shigorin wrote:
> On Wed, Jun 17, 2009 at 09:25:15AM +0400, Alexey Tourbin wrote:
> > Тут появляется ещё одна маленькая неприятная проблема -- должна
> > ли сборка на remote node в режиме --with-stuff идти с
> > подписанными или неподписанным (ранее собранными) пакетами.
> > Правда, добавление подписи вроде бы влияет на %{sha1header}.
> 
> А почему твой осторожный вариант был изменён?  В любом случае
> здесь я бы предпочёл работать с неподписанными карманами, чем
> подписывать сизифным ключом потенциальное чтопопало.

Мой осторожный вариант выглядел несколько нелепо -- в процедуру
копирования собранных пакетов в master-репозиторий вклинивалась
процедура подписи пакетов.

К тому же я реализовал "суперосторожный" коммит в master-репозиторий:
http://git.altlinux.org/people/at/packages/girar-builder.git?a=blob;f=gb-y-task-commit-packages
Там идёт сначала 'test commit' на уровне возможности выполнения и потом
'real commit'.  Потому что мало ли что.  Тогда ещё была идея, что новый
girar-builder и старый incoming будут работать с master-репозиторием
некоторое время параллельно (конкурентно).  Так что минимизация допущений
и минимизация рисков мне казалось достаточно актуальной проблемой.

Ну и вот, там было что между 'test commit' и 'real commit' была вклинена
подпись пакетов.  В общем короче долго объяснять как всё это появилось и
к чему всё это привело.

Дело ровно в том, чтО должна означать подпись пакета (альтовским
ключом).  Варианта есть два:

1) Пакет собрался (слабое условие).
2) Пакет собрался, прошел все проверки и включен в репозиторий (сильное
условие).