(Courriels de diversion: <blesses@decapiteriez-etires.com> <arraisonneras@erectiles-allaite.com> <arrivais@blesserent-claudicantes.com> <reexporterais@syndic-bourguignons.com> <affinement@detachions-depiler.com> <traîneraient@serviabilite-scander.com> <redirigees@rapetisses-acquis.com> <empêcherai@proscrivant-triomphalement.com> <entrechoquent@eventrer-trouvaient.com> <emettais@quitterons-conjecturant.com> )


GERBIER Eric a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> philsfree wrote:
> 
>>Pour compléter ma MDK 10.0, je viens de charger un RPM sur rpmfind.net
>>depuis :
>>
> 
> http://rpmfind.net//linux/RPM/mandrake/10.0/contrib/i586/sitecopy-0.13.4-4mdk.i586.html
> 
> 
>>La scrutation de la base des RPM dispos me le montre bien.
>>
>>Par contre l'installation m'est refusée pour signature  erronée ((SHA1)
>>DSA sha1 md5 (GPG) (MISSING KEY) GPG#78d019f5 NOT OK)
> 
> 
> missing key : signifie que la clef publique du packageur n'est pas connue de ta
> base rpm.
> en effet les distributions fournissent seulement de base leur clef publique
> 
> tu peux les voir avec la commande : rpm --group "Public Keys" -qi
> (sur une version de rpm recente, sinon gpg --list-keys)
> 
> pour continuer "propre", il faut maintenant que tu ailles chercher la clef
> publique de celui qui a fait le package
> la commande rpm -qp --queryformat '%{URL}\n' package
> te donne l'url du site en general

Merci pour cette info.
Hélas, cette commande me renvoie au site du développeur ... qui indique 
une adresse de RPM obsolète (chez RedHat contrib).

Je m'aperçois ici comme d'ailleurs avec un paquetage de Sarge (Debian 
Testing) que le travail d'empaquetage apparaît bien plus crucial que 
certains trolleurs anti-MDK (notamment) le laissent supposer.

Et encore dans le cas de sitecopy, les dépendances sont plutôt simples 
car ne nécessitant par de librairies graphiques ... dont la vitesse 
d'obsolescence me donne le tournis.

S'il y a des gens sur la liste tentés par l'aventure de la maintenance 
d'un paquetage, on ne peut - je pense - que les encourager dans cette 
voie. C'est peut-être aussi important pour une large diffusion des 
logiciels libres que les développeurs eux-mêmes.

> 
> puis faire un rpm --import pour integrer la clef dans la base rpm
> 

J'aimerais bien ...

Cordialement.
-- 
Phil

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>