[packman] Re: unsigned package(s)

Manfred Tremmel manfred at links2linux.de
Wed May 26 21:18:04 CEST 2004


Am Mittwoch, 26. Mai 2004 10:18 schrieb Henne Vogelsang:

> Einfach key auf einen keyserver uploaden. Dann lokal den key
> editieren und alle fremd-signaturen und UIDs rausnehmen, exportieren
> und danach wieder vom keyserver "updaten". Wichtig ist nicht das du

Hm, ich hab ~/.gnupg gesichert, die Sigs rausgeschmissen und die 
Sicherung von ~/.gnupg wieder eingespielt, wieso sollte ich das über 
nen Keyserver jagen (da liegt der Key eh schon oben).

> das lokal änderst sondern das die Leute die das Paket prüfen wollen
> den key in "raw" form haben. Das beinhaltet natürlich das sie nicht
> den key von einem Keyserver updaten können. Bzw müssen sie danach den
> key wieder editieren. Das alles macht das ganze konzept von GPG
> völlig zunichte. Naja RPM halt...

Hm, für was steht das R in RPM nochmal? Ramsch ? Ich häng den Key mal 
an, ist aber echt peinlich sowas, der ist ja vollkommen nackig. 
Vielleicht kann ja jemand sagen, ob das so geht, mit dem Key.

Wäre es besser, wenn ich die Signaturen innerhalb der RPMs wieder 
rausnehmen?

-- 
Machs gut    | http://www.iivs.de/schwinde/buerger/tremmel/

Manfred      | http://packman.links2linux.de/


More information about the Packman mailing list