<br><br><div class="gmail_quote">On Mon, Apr 20, 2009 at 8:28 PM, Mark <span dir="ltr"><<a href="mailto:markg85@gmail.com">markg85@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div></div><div class="h5">On Tue, Apr 21, 2009 at 1:17 AM, Jesse Keating <<a href="mailto:jkeating@redhat.com">jkeating@redhat.com</a>> wrote:<br>
> As I mentioned in an earlier thread I was interested in reducing the<br>
> number of gpg keys down to one per release.  Currently we have two, one<br>
> we sign development builds with during beta/preview and updates-testing,<br>
> and then one we sign the released packages with and the stable updates<br>
> with.  Multiple keys per release creates a lot of churn, reduces the<br>
> number of hardlinks we can maintain, and causes a lot of delay in<br>
> getting package sets prepped for the different releases.  As such I'm<br>
> proposing that we reduce the keys down to one per release, used for all<br>
> the scenarios listed, starting with Fedora 11.  There is already a<br>
> Fedora 11 key that was used to sign beta and will be used to sign<br>
> preview release, I would just revoke / delete the current ID which<br>
> mentions testing and replace it with an ID of just "Fedora 11".<br>
> fedora-release will be modified to handle this in the repo files as<br>
> well.<br>
><br>
> If there are no strong reasonable objections this will happen early this<br>
> week in time for the Preview release.<br>
><br>
<br>
</div></div>Sounds like a good thing to do.<br>
<br>
Just one other thing i notice here.<br>
Look at what you've done here. You seggest something and are going to<br>
implement it unless you get some feedback that lets you think. That on<br>
it's own is no problem for me.<br>
<br>
The problem i see is that when anyone wants to request anything to be<br>
done in fedora they have to:<br>
- Write a detailed page on the wiki<br>
- Make a bugzille feature request<br>
- wait some time till it's reviewed (can be days, weeks or even months if ever)<br>
- let it be approved by fesco<br>
<br>
and what else did i forget.<br>
I have to mention with that that it's just how i see new stuff getting<br>
in (or rejected).<br>
No first hand experience here but only how i witness it.<br>
<br>
So now i'm wondering.. how come that you can get something in within a<br>
mather of hours and without explaining a lot</blockquote><div><br>To be fair it's not just a couple of hours.  The idea was first mooted on 2009-01-16<br><br><a href="http://fedoraproject.org/wiki/FWN/Issue159#New_GPG_Signing_Keys_for_Each_Release">http://fedoraproject.org/wiki/FWN/Issue159#New_GPG_Signing_Keys_for_Each_Release</a><br>
<br>and did not seem to stimulate much in the way of objections.<br></div></div><br>