<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

Taking the signature into account, the schema that makes the most sense<br>
to me is:<br>
<div class=""><br>
{ "update": { "stable": {...}, "development": {...} }<br>
</div>  "signature": ... }<br>
<br>
where "signature" is over the stringified value of "update".<br></blockquote><div><br></div><div>I wound up needing to address this same problem for the STARTTLS config distribution spec (<a href="https://github.com/jsha/starttls-everywhere/blob/master/README.md">https://github.com/jsha/starttls-everywhere/blob/master/README.md</a>). Unfortunately there is no spec for canonicalizing JSON. We could implement one ourselves but it's likely to get really challenging really fast. More generally, any attempt to specify a signature internal to the format that is being signed is a little weird.</div>

<div><br></div><div>What I wound up doing instead was just specifying signatures external to the file format, e.g. wrap the whole JSON in `gpg --clearsign' or something similar. I'd suggest the same thing here.</div>

</div></div></div>