| 1 |
14.06.2014 22:31, Alex Efros пишет: |
| 2 |
> Hi! |
| 3 |
> |
| 4 |
> А что вообще происходит с GLEP:57-60? Файлы Manifest вроде как подписаны, |
| 5 |
> но, по-моему, эти подписи никто не проверяет. И я не смог найти доку как |
| 6 |
> включить проверку подписей. Единственное, что удалось найти - вариант с |
| 7 |
> использованием emerge-webrsync[1] вместо emerge --sync, но я бы предпочёл |
| 8 |
> продолжить использовать emerge --sync (а точнее eix-sync, который его |
| 9 |
> вызывает). Кроме того, не понятно как быть с подписями в оверлеях - их-то |
| 10 |
> точно emerge-webrsync не скачает, и что делать если разработчик оверлея |
| 11 |
> подписывает ebuild-ы и хочется его подписи тоже проверять (или считается, |
| 12 |
> что раз у оверлеев нет зеркал, то и смысла в подписывании тоже нет)? |
| 13 |
> |
| 14 |
> [1] http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=2&chap=3#doc_chap6 |
| 15 |
> |
| 16 |
|
| 17 |
В данный момент я думаю всё же никак, если только не импортировать все |
| 18 |
ключи разработчиков отсюда[1] в локальный keyring. |
| 19 |
|
| 20 |
Ведётся разработка gentoo-keys[2], где по идее должна быть подобная |
| 21 |
фича. Но недостаток людей очень остро бъёт по скорости реализации фич. |
| 22 |
|
| 23 |
Это не разгильдяйство, как тут заметили, это банальная нехватка рабочих |
| 24 |
рук, страничка "Требуется" не даст соврать[3] :-( |
| 25 |
|
| 26 |
С security последнее время начались подвижки(благодаря мне и еще |
| 27 |
нескольким новеньким там), но там просто чёртова прорва работы, на |
| 28 |
которую меня уже начинает нехватать. |
| 29 |
|
| 30 |
[1] - http://www.gentoo.org/proj/en/devrel/roll-call/userinfo.xml |
| 31 |
[2] - http://wiki.gentoo.org/wiki/Project:Gentoo-keys |
| 32 |
[3] - http://wiki.gentoo.org/wiki/Project:Gentoo/Staffing_Needs |
| 33 |
|
| 34 |
-- |
| 35 |
Best regards, Sergey Popov |
| 36 |
Gentoo developer |
| 37 |
Gentoo Desktop Effects project lead |
| 38 |
Gentoo Qt project lead |
| 39 |
Gentoo Proxy maintainers project lead |
Archives