[devel] non-authoritative Sisyphus packages
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Пт Авг 15 11:49:57 MSD 2008
On Fri, Aug 15, 2008 at 10:43:48AM +0300, Igor Vlasenko wrote:
> On Fri, Aug 15, 2008 at 11:16:39AM +0400, Stanislav Ievlev wrote:
> > Бывает, что мантейнеры теряют ключи, а пакеты подписанные старыми ключами
> > остаются.
> > Также иногда ключи "протухают", а пакеты всё ещё живут.
> >
> > Наверное для этого надо придумать policy, а потом уже уважаемые и
> > смотрящие будут ему следовать ;)
>
> да, но фокус в том, что пользователь напишет
> rpm [alt] file:/var/ftp/pub/Linux/ALT/Sisyphus noarch classic
>
> а система скажет, что он пользуется фальшивым репозиторием с
> поддельными пакетами :)
Нет, ключом [alt] подписан файл /ALT/Sisyphus/x86_64/base/release.
Подписи у пакетов апт не проверяет.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080815/aea9a611/attachment-0001.bin>
Подробная информация о списке рассылки Devel