config: introduce separate CONFIG_SIGNATURE_CHECK option
authorJo-Philipp Wich <jo@mein.io>
Tue, 6 Aug 2019 19:22:27 +0000 (21:22 +0200)
committerJo-Philipp Wich <jo@mein.io>
Wed, 7 Aug 2019 05:54:27 +0000 (07:54 +0200)
commit0a4a82a4317142615c4f20ceadbc0bc6bcbbcdbe
tree0fd8b7c953d66d943183d59d7eb0ab31474f5740
parent8a83892662d06a5f2fd4d95b73fe919a21066038
config: introduce separate CONFIG_SIGNATURE_CHECK option

Introduce a new option CONFIG_SIGNATURE_CHECK which defaults to the value
of CONFIG_SIGNED_PACKAGES and thus is enabled by default.

This option is needed to support building target opkg with enabled
signature verification while having the signed package lists disabled.

Our buildbots currently disable package signing globally in the
buildroot and SDK to avoid the need to ship private signing keys to
the build workers and to prevent the triggering of random key generation
on the worker nodes since package signing happens off-line on the master
nodes.

As unintended side-effect, updated opkg packages will get built with
disabled signature verification, hence the need for a new override option.

Signed-off-by: Jo-Philipp Wich <jo@mein.io>
(cherry picked from commit f565f276e2c06ac8f3176e0b16d6f2d40cd653d4)
config/Config-build.in
package/system/opkg/Makefile