<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 5, 2019 at 10:36 PM Martin Sehnoutka <<a href="mailto:msehnout@redhat.com">msehnout@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So the author of the flatpakrepo file must be in charge of the DNS <br>
server responsible for the mailserver domain. e.g. for Fedora signing <br>
keys this key:<br>
<a href="mailto:fedora-29@fedoraproject.org" target="_blank">fedora-29@fedoraproject.org</a><br>
maps to this domain:<br>
557d8ff0f0f4c6c9fc7140670cc85400dcee5aeb1ac2412e90f41e45._<a href="http://openpgpkey.fedoraproject.org" rel="noreferrer" target="_blank">openpgpkey.fedoraproject.org</a><br>
<br>
and you can get the key like this:<br>
$ dig <the-domain-from-above> OPENPGPKEY<br>
<br>
Of course it could be a problem for an individual who uses email from <br>
Gmail or similar server.<br>
<br>
I hope this answers the questions above.<br></blockquote><div><br></div>Ah. This partially answers some questions I had about gpg-signing. I'm using a dyn dns account to host our repo, and I don't host my own email ( any more ). Does that mean there is *no* way for me to produce a gpg-signed repo ( that clients can install / update without being root )?</div><div class="gmail_quote"><br></div><div class="gmail_quote">Dan<br></div></div>