<div dir="ltr"><div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 20, 2020 at 8:35 AM Neal Gompa <<a href="mailto:ngompa13@gmail.com" target="_blank">ngompa13@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Mar 19, 2020 at 11:14 PM Dennis Kliban <<a href="mailto:dkliban@redhat.com" target="_blank">dkliban@redhat.com</a>> wrote:<br>
><br>
> RPM plugin allows users to define a signing service per repository. All publications created from repository versions of that repository are signed with that signing service.<br>
><br>
> The Debian plugin requires the user to specify the signing service each time a publication is created. The signing service foreign key is stored with each publication.<br>
><br>
> Even though the implementation in Debian requires the user to provide the service href each time a publication is created, it seems like a stronger model. The signing service associated with a repository can change thus making it challenging to keep track of which signing service was used to create a publication.<br>
><br>
> We should change the behavior in the RPM plugin before we release this feature.<br>
<br>
Isn't the reason for the difference that Debian repos only have<br>
repodata signed and not packages?<br>
<br>
I guess technically we could use different GPG keys for each<br>
repository publish, but that would lead to multiple copies of the same<br>
RPM with different data, since the expectation is that both RPMs and<br>
the repodata should be signed for RPM repositories.<br>
<br></blockquote><div>The RPM plugin does not currently provide the ability to sign packages. This discussion is only about singing the metadata. <br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
-- <br>
真実はいつも一つ！/ Always, there's only one truth!<br>
<br>
</blockquote></div></div>
</div>