Podpisy pakietów

[Paweł Gołaszewski]

On Sun, 6 Jul 2003, Mateusz Korniak wrote:
> > > 2. Jak już pisałem każdy builder może sygnować swoim kluczem.
> > To wymaga zmian w infrastrukturze builderów. To raz.
> Wygnerewać klucz, umieścić publiczny pod autentykowalnym https: ,dodać:
> rpm --addsign *.rpm 
> przed przerzucaniem na ftpy ...

Ale jak wiem jak to technicznie zrobić.

> Wygląda na przerażajacy kawał infrastruktury ;)

Napisałem, że trzeba dopisać. Nie napisałem, że dużo :)

> >> Lepszy taki podopis niż żaden, to chyba oczywiste ?
> > Podpis niewiarygodny == żaden.
> Bzdura.
> Jeśli nie rozumiesz jak podpisanie pakietu nawet 'skompromitowanym'
> kluczem PLD utrudnia podmiane tego pakietu osobie postronnej,

Bzdurą jest to co ty piszesz.
Skompromitowany klucz powoduje, że nie masz pojęcia kto klucz ma w swoim 
posiadaniu i czyje tak naprawdę są jego podpisy. Więc podpisywanie nim 
nie ma sensu, proste.

> to sygnuj _jakimkolwiek_ kluczem (nawet Twoim prywatnie wygnerowanym)
> ...

Będzie podpisywanie, musi się jednak kilka rzeczy narazie wyjaśnić... 
Cierpliwości. 

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...