th packages signing
Kamil Dziedzic
kamil.listy at klecza.pl
Tue Feb 19 19:52:07 CET 2008
Dnia wtorek 19 luty 2008, Andrzej 'The Undefined' Dopierała napisał:
> On Mon, Feb 18, 2008 at 10:04:03PM +0100, Kamil Dziedzic wrote:
> > Dnia niedziela 17 luty 2008, Andrzej 'The Undefined' Dopierała napisał:
> > > ee.. ale klucz się instaluje raz i potem już nie jest aktualizowany...
> >
> > No chyba nie tak do końca... co jeśli klucz dostanie się w niepowołane
> > ręce? Będzie trzeba go zmienić, podpisać na nowo pakiety i uaktualnić na
> > klientach publiczny.
>
> ee.. jak klucz dostanie sie w niepowołane miejsce to wtedy mówimy:
> - chłopaki, skucha, klucz jest zły, nie ufajcie mu, odinstalujcie przez
> rpm -e gpg-pubkey-costam-costam i obowiązkowo zainstalujcie nowy.
>
Czyli użytkownicy muszą sobie go zaktualizować... chodziło mi o sam fakt, że
zdanie "klucz się instaluje raz i potem już nie jest aktualizowany" jest w
niektórych wypadkach błędne;)
Co do samej automatyzacji to się nie wypowiadam bo nie mam siły myśleć;)
--
Pozdrawiam, Kamil Dziedzic
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: </mailman/pipermail/pld-devel-pl/attachments/20080219/97564bc3/attachment.sig>
More information about the pld-devel-pl
mailing list