Podpisy pakietów

[Mateusz Korniak]

On Sunday 06 of July 2003 21:17, Paweł Gołaszewski wrote:
> > 2. Jak już pisałem każdy builder może sygnować swoim kluczem.
>
> To wymaga zmian w infrastrukturze builderów. To raz.

Wygnerewać klucz, umieścić publiczny pod autentykowalnym https:
,dodać:
rpm --addsign *.rpm 
przed przerzucaniem na ftpy ...

Wygląda na przerażajacy kawał infrastruktury ;)

> Dwa - to wcale nie jest taki fajny pomysł.

Poprosze konstruktywną krytyke.

>> Lepszy taki podopis niż żaden, to chyba oczywiste ?
> Podpis niewiarygodny == żaden.

Bzdura.
Jeśli nie rozumiesz jak podpisanie pakietu nawet 'skompromitowanym' kluczem 
PLD utrudnia podmiane tego pakietu osobie postronnej, to sygnuj 
_jakimkolwiek_ kluczem (nawet Twoim prywatnie wygnerowanym) ...

-- 
Mateusz Korniak
"Black holes are where God divided by zero." - Steven Wright