]> git.saurik.com Git - apt.git/commit - cmdline/apt-key.in
always use our own trustdb.gpg in apt-key
authorDavid Kalnischkies <kalnischkies@gmail.com>
Thu, 11 Jul 2013 18:07:22 +0000 (20:07 +0200)
committerDavid Kalnischkies <kalnischkies@gmail.com>
Mon, 12 Aug 2013 16:01:37 +0000 (18:01 +0200)
commitc0a013221d296e97d68b4e9a66fef5c886d2bbb0
tree26db1a3a6114fb3a53d0b79bf78edbe92fed6aa3
parent3dc55197095e0536aae4d5c0c91e28bfd4740ec6
always use our own trustdb.gpg in apt-key

APT doesn't care for the trustdb.gpg, but gnupg requires one even for
the simplest commands, so we either use the one root has available in
/etc or if we don't have access to it (as only root can read that file)
we create a temporary directory to store a trustdb.gpg in it.

We can't create just a temporary file as gpg requires the given
trustdb.gpg file to be valid (if it exists), so we would have to remove
the file before calling gnupg which would allow mktemp (and co) to hand
exactly this filename out to another program (unlikely, but still).
cmdline/apt-key