]> asedeno.scripts.mit.edu Git - PuTTY.git/commitdiff
Key rollover: switch to signing using the new keys.
authorSimon Tatham <anakin@pobox.com>
Wed, 2 Sep 2015 17:30:10 +0000 (18:30 +0100)
committerSimon Tatham <anakin@pobox.com>
Sat, 17 Oct 2015 16:30:17 +0000 (17:30 +0100)
sign.sh's command-line syntax has changed, so I've updated the sample
command line in CHECKLST as well. Also the file extensions of the
signatures have changed, so I've updated the pre-release verification
command line in CHECKLST too.

(cherry picked from commit 11eb75a260ca1c6e48a19afe241d423f6e7b0e4e)

CHECKLST.txt
sign.sh

index d23b3f4e8159e0c963d7ad1a7adda94daee1e059..93996f8d4d957b9573b5bbd4ddcc296355c1eeb7 100644 (file)
@@ -135,7 +135,7 @@ for it:
    installer and the Unix source tarball.
 
  - Sign the release: in the `build.out' directory, type
-     sh sign.sh putty Releases
+     sh sign.sh -r putty
    and enter the passphrases a lot of times.
 
 The actual release procedure
@@ -151,7 +151,7 @@ locally, this is the procedure for putting it up on the web.
 
  - Do final checks on the release directory in its new location:
     + verify all the signatures:
-      for i in `find . -name '*.*SA'`; do case $i in *sums*) gpg --verify $i;; *) gpg --verify $i ${i%%.?SA};; esac; done
+      for i in `find . -name '*.gpg'`; do case $i in *sums*) gpg --verify $i;; *) gpg --verify $i ${i%%.gpg};; esac; done
     + check the checksum files:
       md5sum -c md5sums
       sha1sum -c sha1sums
diff --git a/sign.sh b/sign.sh
index 2d348aa3905b8af9be68be671ccaaf31bc25d7d9..ea63b4bf015ae01804e502eb2e63d35d82fb8ded 100755 (executable)
--- a/sign.sh
+++ b/sign.sh
@@ -3,29 +3,33 @@
 # Generate GPG signatures on a PuTTY release/snapshot directory as
 # delivered by Buildscr.
 
-# Usage: sh sign.sh <builddir> <keytype>
-# e.g.   sh sign.sh putty Snapshots  (probably in the build.out directory)
-#   or   sh sign.sh 0.60 Releases
+# Usage: sh sign.sh [-r] <builddir>
+# e.g.   sh sign.sh putty              (probably in the build.out directory)
+#   or   sh sign.sh -r 0.60            (-r means use the release keys)
 
 set -e
 
+keyname=EEF20295D15F7E8A
+
+if test "x$1" = "x-r"; then
+    shift
+    keyname=9DFE2648B43434E4
+fi
+
 sign() {
   # Check for the prior existence of the signature, so we can
   # re-run this script if it encounters an error part way
   # through.
-  echo "----- Signing $2 with '$keyname'"
+  echo "----- Signing $2 with key '$keyname'"
   test -f "$3" || \
     gpg --load-extension=idea "$1" -u "$keyname" -o "$3" "$2"
 }
 
 cd "$1"
-for t in DSA RSA; do
-  keyname="$2 ($t)"
-  echo "===== Signing with '$keyname'"
-  for i in putty*src.zip putty*.tar.gz x86/*.exe x86/*.zip; do
-    sign --detach-sign "$i" "$i.$t"
-  done
-  for i in md5sums sha1sums sha256sums sha512sums; do
-    sign --clearsign $i ${i}.$t
-  done
+echo "===== Signing with key '$keyname'"
+for i in putty*src.zip putty*.tar.gz x86/*.exe x86/*.zip; do
+    sign --detach-sign "$i" "$i.gpg"
+done
+for i in md5sums sha1sums sha256sums sha512sums; do
+    sign --clearsign "$i" "$i.gpg"
 done