<div class="gmail_quote">On Mon, Apr 20, 2009 at 6:17 PM, Jesse Keating <span dir="ltr"><<a href="mailto:jkeating@redhat.com">jkeating@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
As I mentioned in an earlier thread I was interested in reducing the<br>
number of gpg keys down to one per release.  Currently we have two, one<br>
we sign development builds with during beta/preview and updates-testing,<br>
and then one we sign the released packages with and the stable updates<br>
with.  Multiple keys per release creates a lot of churn, reduces the<br>
number of hardlinks we can maintain, and causes a lot of delay in<br>
getting package sets prepped for the different releases.  As such I'm<br>
proposing that we reduce the keys down to one per release, used for all<br>
the scenarios listed, starting with Fedora 11.  There is already a<br>
Fedora 11 key that was used to sign beta and will be used to sign<br>
preview release, I would just revoke / delete the current ID which<br>
mentions testing and replace it with an ID of just "Fedora 11".<br>
fedora-release will be modified to handle this in the repo files as<br>
well.<br>
<br>
If there are no strong reasonable objections this will happen early this<br>
week in time for the Preview release.<br>
<font color="#888888"><br>
--<br>
Jesse Keating<br>
Fedora -- Freedomē is a feature!<br>
<a href="http://identi.ca" target="_blank">identi.ca</a>: <a href="http://identi.ca/jkeating" target="_blank">http://identi.ca/jkeating</a><br>
</font><br>--<br>
fedora-devel-list mailing list<br>
<a href="mailto:fedora-devel-list@redhat.com">fedora-devel-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-devel-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-devel-list</a><br></blockquote></div><br><div>This is a very reasonable request. I definitely support this. +1</div>