[packman] Re: unsigned package(s)
Ralf Corsepius
ralf at links2linux.de
Thu May 27 16:33:26 CEST 2004
On Wed, 2004-05-26 at 21:18, Manfred Tremmel wrote:
> Am Mittwoch, 26. Mai 2004 10:18 schrieb Henne Vogelsang:
>
> > Einfach key auf einen keyserver uploaden. Dann lokal den key
> > editieren und alle fremd-signaturen und UIDs rausnehmen, exportieren
> > und danach wieder vom keyserver "updaten". Wichtig ist nicht das du
>
> Hm, ich hab ~/.gnupg gesichert, die Sigs rausgeschmissen und die
> Sicherung von ~/.gnupg wieder eingespielt, wieso sollte ich das über
> nen Keyserver jagen (da liegt der Key eh schon oben).
Ich habe keine Ahnung was Henne mit seinem Vorschlag aussagen wollte ;)
> > das lokal änderst sondern das die Leute die das Paket prüfen wollen
> > den key in "raw" form haben. Das beinhaltet natürlich das sie nicht
> > den key von einem Keyserver updaten können. Bzw müssen sie danach den
> > key wieder editieren. Das alles macht das ganze konzept von GPG
> > völlig zunichte. Naja RPM halt...
>
> Hm, für was steht das R in RPM nochmal? Ramsch ?
http://www.rpm.org
=> Das R steht für "RPM" ;-)
> Wäre es besser, wenn ich die Signaturen innerhalb der RPMs wieder
> rausnehmen?
Das ist keine gute Idee (Genauer: es wäre so ziemlich das Dümmste).
Ralf
More information about the Packman
mailing list