th packages signing
Kamil Dziedzic
kamil.listy w klecza.pl
Wto, 19 Lut 2008, 19:39:55 CET
Dnia wtorek 19 luty 2008, Paweł Zuzelski napisał:
> Na instalację - owszem - o to mi chodzi od początku. Ale revoke mógłby
> sprawdzać automatycznie. Wydaje mi się, że nikt z użytkowników nie będzie
> ręcznie sprawdzał przy każydm --up, czy przypadkiem nie został opublikowany
> revoke. Nie wszyscy użytkownicy też czytają listy dyskusyjne pld, więc mogą
> nie zauważyć problemu...
Hmmm... jak to sie wtedy zachowa? W sensie po odrzuceniu klucza poldek nie
zainstaluje już żadnego pakietu podpisanego tym kluczem ani też żadnego
pakietu w ogóle nie podpisanego? Czyli dopóki nie zaimportujemy nowego klucza
to nie będziemy w stanie nic zainstalować?
Jak tak to dla mnie super:] Revoke powinien być wtedy faktycznie sprawdzany
automatycznie przez poldka (a przynajmniej mój mały rozumek nie wykombinował
jeszcze w jaki sposób mogłoby to naruszyć bezpieczeństwo).
--
Pozdrawiam, Kamil Dziedzic
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
Url : /mailman/pipermail/pld-devel-pl/attachments/20080219/5700b290/attachment.sig
Więcej informacji o liście dyskusyjnej pld-devel-pl