<p dir="ltr">On Aug 23, 2015 9:33 AM, "Osamu Aoki" <<a href="mailto:osamu@debian.org">osamu@debian.org</a>> wrote:<br>
><br>
> Hi,<br>
><br>
> Its been almost 2 years.<br>
><br>
> As I read the source of the current uscan of version 2.15.3, around L865:<br>
><br>
>             $keyring = first { -r $_ }<br>
> qw(debian/upstream/signing-key.pgp debian/upstream/signing-key.asc<br>
> debian/upstream-signing-key.pgp);<br>
><br>
> So your requested feature is practically there.</p>
<p dir="ltr">Not really. This is looking for the keyring which is used to verify the signature.  Ansgar wants uscan to be able to perform verification after the fact, using a cached signature stored in debian/upstream.</p>
<p dir="ltr">That should really be a separate tool, which uscan could then use to do on the fly checking.  I thought dkg may have also discussed having the signature stored somewhere, but maybe I'm misremembering.</p>
<p dir="ltr">Cheers,<br>
James</p>