<div dir="ltr"><div class="gmail_default" style="font-family:times new roman,serif;font-size:small"><span style="font-family:arial,sans-serif">On Fri, Oct 16, 2015 at 3:26 AM, Miroslav Suchý </span><span dir="ltr" style="font-family:arial,sans-serif">&lt;<a href="mailto:msuchy@redhat.com" target="_blank">msuchy@redhat.com</a>&gt;</span><span style="font-family:arial,sans-serif"> wrote:</span><br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dne 15.10.2015 v 23:23 Alexander Ploumistos napsal(a):<br>
<span class="">&gt; Hello,<br>
&gt;<br>
&gt; Please forgive my ignorance, but how is this supposed to be used? I<br>
&gt; guess it&#39;s handy to keep track of all the current keys, but unlike,<br>
&gt; say rpmfusion-free-release, the keys are not placed or linked in<br>
&gt; /etc/pki/, nor are they imported in a gpg keyring. What am I missing?<br>
&gt;<br>
&gt; Also, shouldn&#39;t there be &quot;SourceX&quot; entries for each key in the spec file?<br>
&gt;<br>
<br>
<br>
</span>Right now at least two projects (mock and fedora-upgrade) contains and use those keys.<br>
So once this get into Fedora (and Epel) I can remove those keys from fedora-upgrade and mock and use this common package.<br>
<br>
Mock need CentOS and Epel keys when installing epel chroot and vice versa when installing fedora chroots on RHEL/CentOS.<br>
It can not use epel-release because it is not available on Fedora.<br>
<br>
The other keys (rpmfusion and in future Copr) are there just because we can. It is meant as safe way of delivery.<br>
Instead of manual downloading from web and verification that the download is correct (do you really do that?) you<br>
download distribution-gpg-keys package. Dnf will automatically check that gpg key of this package so you can be sure<br>
that those keys are downloaded correctly and has not been altered by man in the middle.<br>
<br>
I do not want to place them to /etc/pki and automatically import them. I will leave it up to user if he really want to<br>
import them (or some of them) or other tools. E.g. fedora-upgrade automatically import some of them.<br>
<br>
I announced it here, because in past I seen several people asking about such collection of GPG keys. They usually ended<br>
with mock collection. So I thought that this may be useful for somebody too.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Miroslav Suchy, RHCA<br>
Red Hat, Senior Software Engineer, #brno, #devexp, #fedora-buildsys</font></span></blockquote></div><br><div class="gmail_default" style="font-family:&#39;times new roman&#39;,serif;font-size:small">​They don&#39;t get automatically imported in the first place. If they haven&#39;t been imported before, the user is queried about the package and the key and then it would be imported if the user allows it.​</div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">真実はいつも一つ!/ Always, there&#39;s only one truth!<br></div></div>
</div><font face="yw-402608bc37fe50adb11a5899295781aeb83d248d-1f25efe054a84d1651b77801667bd921--o" style="display: none;"></font></div>