[packman] Re: unsigned package(s)
Manfred Tremmel
manfred at links2linux.de
Wed May 26 21:18:04 CEST 2004
Am Mittwoch, 26. Mai 2004 10:18 schrieb Henne Vogelsang:
> Einfach key auf einen keyserver uploaden. Dann lokal den key
> editieren und alle fremd-signaturen und UIDs rausnehmen, exportieren
> und danach wieder vom keyserver "updaten". Wichtig ist nicht das du
Hm, ich hab ~/.gnupg gesichert, die Sigs rausgeschmissen und die
Sicherung von ~/.gnupg wieder eingespielt, wieso sollte ich das über
nen Keyserver jagen (da liegt der Key eh schon oben).
> das lokal änderst sondern das die Leute die das Paket prüfen wollen
> den key in "raw" form haben. Das beinhaltet natürlich das sie nicht
> den key von einem Keyserver updaten können. Bzw müssen sie danach den
> key wieder editieren. Das alles macht das ganze konzept von GPG
> völlig zunichte. Naja RPM halt...
Hm, für was steht das R in RPM nochmal? Ramsch ? Ich häng den Key mal
an, ist aber echt peinlich sowas, der ist ja vollkommen nackig.
Vielleicht kann ja jemand sagen, ob das so geht, mit dem Key.
Wäre es besser, wenn ich die Signaturen innerhalb der RPMs wieder
rausnehmen?
--
Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/
Manfred | http://packman.links2linux.de/
More information about the Packman
mailing list