Re: Управляемые репозитории

[Евгений Кузнецов]

> Во первых - в файле trusted.gpg и директории trusted.gpg.d хранятся публичные
> ключи не людей, которым доверяете вы, а ключи репозиториям которым доверяет
> apt на вашей машине.

Апт никому не доверяет, доверяет системный администратор ;)


> Кстати, замечу что для каждого ppa при создании генерится ключ и именно он
> есть на странице репозитория и именно его скачивает apt-add-repository.

Для PPA это так. Для репозитория в общем случае — не всегда.


>> По Вашей логике выходит, что, если Вы удалили один репозиторий, Вы
>> перестали доверять его мэйнтейнеру, и не хотите видеть в своей системе
>> подписанные им пакеты из других репозиториев?
> Нет, но когда мы удалили все репозитории подписанные этим ключом то тогда ключ
> должен удалиться.

Вы перестали ему доверять? ;)


> Но блин, если пользователь уверен, что он будет юзать этот репозиторий, то это
> его право.

Разумеется! Но мы ведь говорим об общем случае, о дефолтном поведении,
если хотите. А дефолтное поведение, которое имеется сейчас, лучше, чем
предлагаемое Вами, как минимум, в смысле безопасности.

-- 
Евгений Кузнецов