th packages signing
Jakub Kolasa
j4 w arker.pl
Wto, 19 Lut 2008, 19:42:23 CET
Patryk Zawadzki pisze:
> 2008/2/19 Bartosz Taudul <wolf.pld w gmail.com>:
>> On Tue, Feb 19, 2008 at 05:24:54PM +0100, Patryk Zawadzki wrote:
>>> Ale można to samo wywołać w %post na przykład. Chodzi mi o fizyczne
>>> sprawdzenie, czy jest terminal i przeczytanie z niego jakiegoś ciągu
>>> znaków ("yes I know what I'm doing").
>> Pomysłowy Dobromir widzę nie przestaje nas zaskakiwać.
>>
>> http://www.rpm.org/hintskinks/interactive/
>
> A czytałeś, czego dotyczy wskazany wątek? Jeff od dawna odmawia
> dodania interaktywnej *instalacji*. Instalacja klucza musi być
> interaktywna, jeśli ma być bezpieczna (inaczej, patrz wyżej, program
> może ci wstrzyknąć klucz bez twojej wiedzy).
Problem jest także inny. W końcu, mogę dodać coś do rpma, aby to coś
dorzucił do crona odpowiedni wpis. W późniejszym czasie to coś wywołało
by import... Nie potrzebuję zatem dodawać go do skryptów instalacyjnych
RPMa.
Jestem tego samego zdania co patrys, że zarządzanie kluczami jest
pozorne. Można by jednak Jeffa pomęczyć, imho, w końcu tu nie chodzi o
stricte *instalację* interaktywna, a o import interaktywny, może po
prostu auth systemowy /root's pass/? Gdyby wykorzystać system auth to w
końcu via pam można wymusić to co chce patrys, czyli terminal.
--
,,Given enough eyeballs, all bugs are shallow''
- Linus' Law by Eric Raymond
jezik w arker.pl http://www.openweb.org.pl/jezik.asc
http://www.openweb.org.pl http://pgp.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl