sslug-teknik team mailing list archive

Thread
Date

Re: Dårlig pakkesignatur - hvad gør jeg ?

To: sslug-teknik@xxxxxxxx
From: Keld Jørn Simonsen <keld@xxxxxxxx>
Date: Fri, 22 Jul 2005 19:34:15 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2 (This is not a psychotic episode. It's a cleansing moment of clarity.)

Den Thu, 21 Jul 2005 06:22:44 +0000. skrev Jesper Krogh:

> I sslug.teknik, skrev Keld Jørn Simonsen:
>>  Anyway - jeg har været nede i det, og der er altså andre sikringer i
>>  rpm-pakkerne, incl at der er både en MD5-sum og en SHA1-sum i pakken,
>>  og det bliver kontrolleret at disse checksummer passer, ellers kan pakken
>>  ikke installeres.
> 
> Men det sikrer dig jo kun mod transmissionsfejl.. 

Ja, hvilke problemer sikrer det dig ikke imod?
At pakken er lavet af nogen, som har brudt ind på spejlet og lagt deres
virusbefængte pakke der?

Kunne de ikke lægge en nøgle også der, som sagde at pakken var OK?
Eller hvor skal man hente nøglerne fra?

Hilsen
keld

Follow ups

Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-23

References

Dårlig pakkesignatur - hvad gør jeg ?
From: Michael Schmidt, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-21