sslug-teknik team mailing list archive

Thread
Date

Re: Dårlig pakkesignatur - hvad gør jeg ?

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Sat, 23 Jul 2005 08:36:03 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxnews
User-agent: slrn/0.9.8.1pl1 (Debian)

I sslug.teknik, skrev Keld Jørn Simonsen:
>  Den Thu, 21 Jul 2005 06:22:44 +0000. skrev Jesper Krogh:
> 
> > I sslug.teknik, skrev Keld Jørn Simonsen:
> >>  Anyway - jeg har været nede i det, og der er altså andre sikringer i
> >>  rpm-pakkerne, incl at der er både en MD5-sum og en SHA1-sum i pakken,
> >>  og det bliver kontrolleret at disse checksummer passer, ellers kan pakken
> >>  ikke installeres.
> > 
> > Men det sikrer dig jo kun mod transmissionsfejl.. 
> 
>  Ja, hvilke problemer sikrer det dig ikke imod?
>  At pakken er lavet af nogen, som har brudt ind på spejlet og lagt deres
>  virusbefængte pakke der?
> 
>  Kunne de ikke lægge en nøgle også der, som sagde at pakken var OK?

Nej, jeg håber at pakkerne er signeret med Mandriva's nøgle, som du kan
finde fingeraftrykket til et sted på deres website eller på
installations CD'erne.. 

>  Eller hvor skal man hente nøglerne fra?

Hvor du hente nøglerne fra er ikke interessant, det er interesant at du
verificeret at de ikke er forfalskede. 

Jesper

-- 
./Jesper Krogh, jesper@xxxxxxxx, Jabber ID: jesper@xxxxxxxxxxxx

Follow ups

Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jørgen Heesche, 2005-07-23
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-23

References

Dårlig pakkesignatur - hvad gør jeg ?
From: Michael Schmidt, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-21
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-22