<div dir="ltr"><div>and thus different keys.<br><br></div>so what's the issue?<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 4, 2015 at 1:16 PM, Mathieu Gagné <span dir="ltr"><<a href="mailto:mgagne@iweb.com" target="_blank">mgagne@iweb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2015-03-04 1:10 PM, matt wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
use a pgp signing key with pass phrase and sign the release / packages<br>
files.  ubuntu already does this.<br>
<br>
</blockquote>
<br></span>
You also need to sign the packages before uploading.<br>
You can sign the packages AND the repository.<br>
Both are done by different actors: uploader, repo manager.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Mathieu<br>
</font></span></blockquote></div><br></div>