sslug-teknik team mailing list archive

Thread
Date

Re: Dårlig pakkesignatur - hvad gør jeg ?

To: sslug-teknik@xxxxxxxx
From: Keld Jørn Simonsen <keld@xxxxxxxx>
Date: Sat, 23 Jul 2005 09:48:46 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.14.2 (This is not a psychotic episode. It's a cleansing moment of clarity.)

Den Sat, 23 Jul 2005 08:36:03 +0000. skrev Jesper Krogh:

>>  Ja, hvilke problemer sikrer det dig ikke imod?
>>  At pakken er lavet af nogen, som har brudt ind på spejlet og lagt deres
>>  virusbefængte pakke der?
>> 
>>  Kunne de ikke lægge en nøgle også der, som sagde at pakken var OK?
> 
> Nej, jeg håber at pakkerne er signeret med Mandriva's nøgle, som du kan
> finde fingeraftrykket til et sted på deres website eller på
> installations CD'erne.. 
> 
>>  Eller hvor skal man hente nøglerne fra?
> 
> Hvor du hente nøglerne fra er ikke interessant, det er interesant at du
> verificeret at de ikke er forfalskede. 

Joh, men hvordan gør man det, på en sikker måde?
Kilden, som du verificerer mod, skal være sikker.

jeg tror der er en del pakker der er underskrevet med en anden nøgle end
Mandrivas. Og så er der en del pakker der slet ikke er underskrevet.

Hvad med de andre distributioner der bruger rpm, suse, fedora, har de
underskrifter på deres pakker? Er der noget lignende til .deb-pakker?

Follow ups

Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-23

References

Dårlig pakkesignatur - hvad gør jeg ?
From: Michael Schmidt, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-20
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-21
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Keld Jørn Simonsen, 2005-07-22
Re: Dårlig pakkesignatur - hvad gør jeg ?
From: Jesper Krogh, 2005-07-23