Nowe klucze w PLD.

[Michal Moskal]

On Tue, Jun 24, 2003 at 10:42:02AM +0200, Jakub Bogusz wrote:
> > > Dalej może dobrze by było się zastanowić czy ów klucz PLD nie powinien
> > > być użyty do przysygnowania kluczy poszczególnych builderów.  To
> > > zredukowałoby konieczność używania klucza PLD do minimum (używane byłyby
> > > tylko builderowe - wygenerowane przez właściciela buildera), oraz
> > > ułatwiłoby powrót do normalności gdyby jakiś builder został w taki czy
> > > inny sposób skompromitowany (anulowany i generowany tylko jeden klucz
> > > builderowy bez koniecznosci robienia cyrku z mega-sign-party).
> > 
> > Takie coś ma sens nawet...
> > Tyle, że automatyka builderowa musi się wzbogacić o jeszcze jeden element.
> > 
> > Minusem tego byłoby to, że klucz na builderze musiałby być bez hasła, żeby 
> > podpisywanie było nie-interaktywne (a może się mylę?).
> 
> Był pomysł podpisywania przez maszynkę, do której nie ma normalnego
> dostępu. Tylko to niewielka różnica, jeśli nie byłoby kontroli tego, co
> idzie do podpisania... (może tylko pakiety już podpisane przez
> budującego?)

Miałem pomysł, żeby builder automatycznie podpisywał wszystkie pakiety,
swoim kluczem.  Userzy by tego klucza nie mieli (tylko do użytku
wewnętrznego).  Potem normalnym kluczem mogłaby jakaś maszyna podpisywać
(usuwając podpis buildera). Jeśli będą jakieś problemy, to się wywala
klucz buildera z maszynki podpisującej.

-- 
: Michal Moskal :: http://www.kernel.pl/~malekith : GCS {C,UL}++++$ a? !tv
: When in doubt, use brute force. -- Ken Thompson : {E-,w}-- {b++,e}>+++ h