[devel] non-authoritative Sisyphus packages

[Alexey Tourbin]

On Fri, Aug 15, 2008 at 10:43:48AM +0300, Igor Vlasenko wrote:
> On Fri, Aug 15, 2008 at 11:16:39AM +0400, Stanislav Ievlev wrote:
> > Бывает, что мантейнеры теряют ключи, а пакеты подписанные старыми ключами
> > остаются.
> > Также иногда ключи "протухают", а пакеты всё ещё живут.
> > 
> > Наверное для этого надо придумать policy, а потом уже уважаемые и
> > смотрящие будут ему следовать ;)
> 
> да, но фокус в том, что пользователь напишет
> rpm [alt] file:/var/ftp/pub/Linux/ALT/Sisyphus noarch classic
> 
> а система скажет, что он пользуется фальшивым репозиторием с 
> поддельными пакетами :)

Нет, ключом [alt] подписан файл /ALT/Sisyphus/x86_64/base/release.
Подписи у пакетов апт не проверяет.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080815/aea9a611/attachment-0002.bin>