Czy poldek sprawdza autentyczność pakietów ściaganych dla PLD podczas instalacji ?
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 21 Mar 2003, 19:49:37 CET
On Thu, 20 Mar 2003, Artur Frysiak wrote:
> On Wed, Mar 19, 2003 at 05:43:17PM +0100, Tomek Orzechowski wrote:
> > [19 marzec, 2003] Tomasz Kłoczko napisał:
> >
> > >> ˇ source = [NAZWA[,OPCJE]] ŚCIEŻKA_ŹRÓDŁOWA
> > >> [...]
> > >> OPCJE określają opcje źródeł; dozwolone wartości to:
> > >> [...]
> > >> ˇ gpg - weryfikuj sygnatury GPG pakietu
> > >> ˇ pgp - weryfikuj sygnatury PGP pakietu
> > >
> > >Tak się zastanawiam .. jakby to zrobić tak żeby w trakcie instalacji juz
> > >było to weryfikowane ?
> >
> > W trakcie instalacji systemu? Chyba ciężko będzie zminiaturyzować gpg,
> > ale nie sprawdzałem.
>
> Wystarczy użyć rpm 4.1 który sam weryfikuje sygnatury GPG/PGP bez pomocy
> zewnętrznego programu.
Myślę raczje o czyms innym .. problem raczje jest w tym że klucz
dystrybucyjny powinien byc w keyringu.
Keyring powinien być wczęniej wygenerowany (w raz hasłem do niego) i
dopiero piwero do niego powinien być zaimportowany klucz i podpidsany
hasłem keyringa.
W sumie w instalce mżnaby zrobić gotowy keyring z pustym hasłem i po
dociągnięciu klucza zaimportowaniu co trzeba i dalej ciągnąć instalację.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-users-pl