<pre style='margin:0'>
Joshua Root (jmroot) pushed a commit to branch master
in repository macports-base.

</pre>
<p><a href="https://github.com/macports/macports-base/commit/7a617e5c7814d102d23f96f2165cee66f0610e1f">https://github.com/macports/macports-base/commit/7a617e5c7814d102d23f96f2165cee66f0610e1f</a></p>
<pre style="white-space: pre; background: #F8F8F8"><span style='display:block; white-space:pre;color:#808000;'>commit 7a617e5c7814d102d23f96f2165cee66f0610e1f
</span>Author: Joshua Root <jmr@macports.org>
AuthorDate: Thu May 8 14:02:41 2025 +1000

<span style='display:block; white-space:pre;color:#404040;'>    Make verify_signature_{openssl,signify} more similar
</span>---
 src/macports1.0/macports.tcl | 14 ++++++++++----
 1 file changed, 10 insertions(+), 4 deletions(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/src/macports1.0/macports.tcl b/src/macports1.0/macports.tcl
</span><span style='display:block; white-space:pre;color:#808080;'>index 18ee0522f..6c1b9dc68 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/src/macports1.0/macports.tcl
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/src/macports1.0/macports.tcl
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -3325,7 +3325,7 @@ proc macports::verify_signature_signify {file pubkey signature} {
</span>             -x $signature \
             -m $file]
         ui_debug "Invoking ${command} to verify signature"
<span style='display:block; white-space:pre;background:#ffe0e0;'>-        exec {*}$command
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        run_unprivileged {exec {*}$command}
</span>         set verified 1
         ui_debug "$file successfully verified with public key $pubkey"
     } on error {eMessage} {
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -3339,11 +3339,17 @@ proc macports::verify_signature_openssl {file pubkey signature} {
</span>     set openssl [findBinary openssl $macports::autoconf::openssl_path]
     set verified 0
     macports_try -pass_signal {
<span style='display:block; white-space:pre;background:#ffe0e0;'>-        run_unprivileged {exec $openssl dgst -ripemd160 -verify $pubkey -signature $signature $file}
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        set command [list \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+            $openssl dgst -ripemd160 \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+            -verify $pubkey \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+            -signature $signature \
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+            $file]
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        ui_debug "Invoking ${command} to verify signature"
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        run_unprivileged {exec {*}$command}
</span>         set verified 1
<span style='display:block; white-space:pre;background:#ffe0e0;'>-        ui_debug "successful verification with key $pubkey"
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        ui_debug "$file successfully verified with public key $pubkey"
</span>     } on error {eMessage} {
<span style='display:block; white-space:pre;background:#ffe0e0;'>-        ui_debug "failed verification with key $pubkey"
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        ui_debug "$file failed to verify with public key $pubkey"
</span>         ui_debug "openssl output: $eMessage"
     }
     return $verified
</pre><pre style='margin:0'>

</pre>