<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0)">Well, it happens that Fred (T50 dev.) doesn't actually sign the tarball, he uses the git sign option, which means that in order to verify the releases we would have to $ git-verify-tag, which again, d/watch doesn't deal with.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0)">This means that verifying T50 signatures is off the road for now, at least until Fred start signing the tarballs or debhelper start using git to verify signatures, which doesn't look like a trivial thing to do since the tarball doesn't contain any git data. Please correct me if i'm wrong.<br><br></div><div style="font-family:tahoma,sans-serif;color:rgb(0,0,0)" class="gmail_default">​Since we won't have any gpg checks, we're ready to release, can someone with upload rights do the job for us? :) <br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(0,0,0)">Thanks<br></div><div class="gmail_extra"><br clear="all"><div><div class="m_1520484880279641436m_-4488670718233205261gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><span style="font-family:verdana,sans-serif"><span style="color:rgb(102,102,102)">Samuel Henrique <samueloph></span></span></div></div></div></div></div></div></div>
</div></div>