<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Feb 17, 2016 at 12:05 PM, Steve Dower <span dir="ltr"><<a href="mailto:steve.dower@python.org" target="_blank">steve.dower@python.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 17Feb2016 0903, M.-A. Lemburg wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
On 16.02.2016 23:45, Jeff Hardy wrote:<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I don't have an issue with Steve building them; the release process is<br>
pretty much a single make step. It's a mild annoyance for each of us, but<br>
it would only be for final releases, so only 2-3 times a year at most.<br>
</blockquote>
<br>
If Steve is fine with this approach, it sounds like a good option.<br>
<br>
</span></blockquote>
<br>
I'm fine with this, though I'll probably contribute some extra automation. One-click build/sign/upload (or send-to-Jeff) are a few of my favourite things.<br>
<br>
I also agree that the certificate only indicates that "we the PSF" built the code, believe it to be unchanged from the sources, and believe the origin of the sources is safe. If anyone has concerns about mine or Jeff's role in this, looks like now is the time to speak up.<br></blockquote><div><br></div><div>I'm rather busy right now with moving but once it's time to do another release I'll get in touch again and we can hash out a process for signing artifacts.</div><div><br></div><div>- Jeff</div></div></div></div>