[Gelistirici] Depo ve Paket İmzalama - Son Round

[Onur Küçük]

On Fri, 29 Oct 2010 02:46:16 +0300
Bahadır Kandemir <bahadir at pardus.org.tr> wrote:

> Merhaba,
> 
> Depo/paket imzalamanın neden gerekli olduğu konusuna girmeyeceğim.
> Bunu desteklemememizin oluşturduğu problemleri ve tehditleri
> sıralamaya çalışacak, sonra da bu eksiği nasıl kapatmayı
> planladığımdan bahsedeceğim.

 Eline sağlık :)

> ZIP dosyalarını (PiSi ikili dosya formatı aslında ZIP) imzaladığında
> (ZIP içindeki her dosya adı ve içeriğinin özeti imzanalıyor),
> sertifika ve imza ikilisini ZIP dosyasının "yorum" [3] bölümüne
> ekliyor, böylece imza için ayrı bir dosya taşımak gerekmiyor. ZIP
> dosyası içine, imzalar için ayrı bir dizin eklemek masraflı (eklemek
> kolay, güncellemek ve silmek için arşivi yeniden oluşturmak
> gerekiyor) olduğu için bu yolu tercih ettik, öneri için Onur'a
> teşekkürler.

 Normalde ZIP biçiminde "update" özelliği olmasına rağmen son baktığımda
Python zipfile da bu özellik yoktu, bu sebeple bu yolu seçtik. Düzgün
bir update desteği gelirse tekrar arşiv içine dosya eklemeyi
düşünebiliriz.

 Bu desteği eklemek güzel bir junior job olur bu arada, ilgilenen varsa
haber etmiş olayım.

-- 
 Onur Küçük                                      Knowledge speaks,
 <onur.--.-.pardus.org.tr>                       but wisdom listens