[Gelistirici] Depo ve Paket İmzalama - Son Round

[Bahadır Kandemir]

29 Ekim 2010 Cuma günü (saat 18:37:14) Onur Küçük şunları yazmıştı:
> On Fri, 29 Oct 2010 02:46:16 +0300
> 
> Bahadır Kandemir <bahadir at pardus.org.tr> wrote:
> > ZIP dosyalarını (PiSi ikili dosya formatı aslında ZIP) imzaladığında
> > (ZIP içindeki her dosya adı ve içeriğinin özeti imzanalıyor),
> > sertifika ve imza ikilisini ZIP dosyasının "yorum" [3] bölümüne
> > ekliyor, böylece imza için ayrı bir dosya taşımak gerekmiyor. ZIP
> > dosyası içine, imzalar için ayrı bir dizin eklemek masraflı (eklemek
> > kolay, güncellemek ve silmek için arşivi yeniden oluşturmak
> > gerekiyor) olduğu için bu yolu tercih ettik, öneri için Onur'a
> > teşekkürler.
> 
>  Normalde ZIP biçiminde "update" özelliği olmasına rağmen son baktığımda
> Python zipfile da bu özellik yoktu, bu sebeple bu yolu seçtik. Düzgün
> bir update desteği gelirse tekrar arşiv içine dosya eklemeyi
> düşünebiliriz.
>
>  Bu desteği eklemek güzel bir junior job olur bu arada, ilgilenen varsa
> haber etmiş olayım.

2009'da açılmış bir hata raporu [0] ve bu özelliği getiren bir yama [1] var. 
Geliştiricisi, bir süre sonra yamanın hatalı olduğunu söylemiş ve tartışma 
devam etmemiş. Özelliği eklemek isteyen buradan devam edebilir, ancak pek 
sağlıklı görünmedi bana.

Aslında, sorun dosya eklemekte değil. Append ("a") modunda arşiv içine dosya 
eklemek kolay. Aynı isimde bir dosya eklenmesi ya da dosyanın silinmesi 
gerektiğinde çıkıyor sorun.

İmza ve sertifikaları arşiv içinde bulmak faydalı olabilir, birden fazla 
kaynak tarafından imzalamayı da destekleyebiliriz bu şekilde.

[0] http://bugs.python.org/issue6818
[1] http://bugs.python.org/file17847/zipfile_remove.patch