Nowe klucze w PLD.
Paweł Gołaszewski
blues w ds.pg.gda.pl
Wto, 24 Cze 2003, 10:21:47 CEST
On Mon, 23 Jun 2003, Mateusz Korniak wrote:
> > > Mysle, ze wazniejsza kwestia jest: jak plynnie zmienic klucz.
> > Pomysł jest taki: Wypuszczamy rpm-a z nowym kluczem, podpisanym
> > starym.
> Nie bardzo rozumiem. W Ra jest rpm który chyba używa do sprawdzania
> sygnatur gpg. Chyba że masz na myśli tylko nowsze rpm'y, albo 'rpm z
> nowym kluczem' to skrót myślowy ?
Ja po prostu nie mam zielonego pojęcia jak rpm sprawdza pgp :))
Myślałem, że to jest wewnętrzny mechanizm...
> > Jednocześnie wszystkie pakiety na ftp-ie podpisujemy także nowym
> > kluczem. Wydaje mi się, że śmiało pakiet może być podpisany dwoma
> > kluczami, prawda? Nowy klucz można komisyjnie wygenerować podczas
> > zlotu + podpisanie jego swoimi kluczami przez wszystkich obecnych.
> > Takie mega-sign-party.
> Do tego nie trzeba mega-sign party[1] - wystarczy chyba pare telefonów,
> albo użycie kluczy publicznych już dostępnych.
Ale tak będzie lepsza zabawa :D
> Dalej może dobrze by było się zastanowić czy ów klucz PLD nie powinien
> być użyty do przysygnowania kluczy poszczególnych builderów. To
> zredukowałoby konieczność używania klucza PLD do minimum (używane byłyby
> tylko builderowe - wygenerowane przez właściciela buildera), oraz
> ułatwiłoby powrót do normalności gdyby jakiś builder został w taki czy
> inny sposób skompromitowany (anulowany i generowany tylko jeden klucz
> builderowy bez koniecznosci robienia cyrku z mega-sign-party).
Takie coś ma sens nawet...
Tyle, że automatyka builderowa musi się wzbogacić o jeszcze jeden element.
Minusem tego byłoby to, że klucz na builderze musiałby być bez hasła, żeby
podpisywanie było nie-interaktywne (a może się mylę?).
> Dodatkowo taki układ wymaga do wyprodukowania prawidłowo podpisanego
> pakietu dobrej woli zarówno właściciela klucza PLD (może cofnąć podpis
> na kluczu buildera) jak _i_ właściciela buildera (moze przestać sygnować
> pakiety) co w pewnych specyficznych sytuacjach moze być rozsądne.
Słuszna uwaga.
> [1] Kiedy miałoby się odbyć owo mega-sign-party ?
Na zlocie.
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl