<p dir="ltr"><br>
On Dec 20, 2012 9:34 AM, "Ansgar Burchardt" <<a href="mailto:ansgar@debian.org">ansgar@debian.org</a>> wrote:<br>
><br>
> On 12/20/2012 02:07 PM, James McCoy wrote:<br>
> > On Thu, Dec 20, 2012 at 11:36:16AM +0100, Ansgar Burchardt wrote:<br>
> >> Mixing the status output from gpg and the data is a bad idea. It's<br>
> >> probably still possible to bypass the check with something like<br>
> ><br>
> > Good point.  I just pushed an update:<br>
> ><br>
> > <a href="http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git;a=commit;h=3e4b99becfc2e978887f2a52124970318bafe943">http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git;a=commit;h=3e4b99becfc2e978887f2a52124970318bafe943</a><br>

><br>
> Thanks, that looks better.<br>
><br>
> Just one more question: why do you use Temp::File->newdir() when you<br>
> only want a single file? Wouldn't Temp::File->new() be easier as you<br>
> would no longer need the open() call in the next line.</p>
<p dir="ltr">I tried that first. :-) File::Temp goes through pains to ensure that temp files have FD_CLOEXEC set. I took the approach of avoiding that by creating the file myself, but I guess I could have just unset the flag.</p>