1 |
14.06.2014 22:31, Alex Efros пишет: |
2 |
> Hi! |
3 |
> |
4 |
> А что вообще происходит с GLEP:57-60? Файлы Manifest вроде как подписаны, |
5 |
> но, по-моему, эти подписи никто не проверяет. И я не смог найти доку как |
6 |
> включить проверку подписей. Единственное, что удалось найти - вариант с |
7 |
> использованием emerge-webrsync[1] вместо emerge --sync, но я бы предпочёл |
8 |
> продолжить использовать emerge --sync (а точнее eix-sync, который его |
9 |
> вызывает). Кроме того, не понятно как быть с подписями в оверлеях - их-то |
10 |
> точно emerge-webrsync не скачает, и что делать если разработчик оверлея |
11 |
> подписывает ebuild-ы и хочется его подписи тоже проверять (или считается, |
12 |
> что раз у оверлеев нет зеркал, то и смысла в подписывании тоже нет)? |
13 |
> |
14 |
> [1] http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=2&chap=3#doc_chap6 |
15 |
> |
16 |
|
17 |
В данный момент я думаю всё же никак, если только не импортировать все |
18 |
ключи разработчиков отсюда[1] в локальный keyring. |
19 |
|
20 |
Ведётся разработка gentoo-keys[2], где по идее должна быть подобная |
21 |
фича. Но недостаток людей очень остро бъёт по скорости реализации фич. |
22 |
|
23 |
Это не разгильдяйство, как тут заметили, это банальная нехватка рабочих |
24 |
рук, страничка "Требуется" не даст соврать[3] :-( |
25 |
|
26 |
С security последнее время начались подвижки(благодаря мне и еще |
27 |
нескольким новеньким там), но там просто чёртова прорва работы, на |
28 |
которую меня уже начинает нехватать. |
29 |
|
30 |
[1] - http://www.gentoo.org/proj/en/devrel/roll-call/userinfo.xml |
31 |
[2] - http://wiki.gentoo.org/wiki/Project:Gentoo-keys |
32 |
[3] - http://wiki.gentoo.org/wiki/Project:Gentoo/Staffing_Needs |
33 |
|
34 |
-- |
35 |
Best regards, Sergey Popov |
36 |
Gentoo developer |
37 |
Gentoo Desktop Effects project lead |
38 |
Gentoo Qt project lead |
39 |
Gentoo Proxy maintainers project lead |