[linux-l] Sicheres Update/Installation von Packages

Nico Golde nion at gmx.net
Di Jul 20 14:27:05 CEST 2004


Hallo Sven,

* Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de> [2004-07-20 13:42]:
[...] 
> > Angeblich wird für manche Debian-Packages noch nicht einmal ein MD5
> > angegeben (?). Bei Gentoo weiß ich nicht, ob das Listenupdate
> > gesichert erfolgt (?).
> > 
> > Weiß jemand etwas über SuSE (YOU + Yast)?
> 
> Bei SuSE, Gentoo, etc. weiss ich nicht, wie es laeuft, aber bei Debian
> sieht es meines Wissens nach so aus, dass zumindest auf den
> offiziellen (!) Repositories fuer jedes Paket MD5-Summen bereitstehen.
> Wenn mich nicht Alles taeuscht sind sie auch von den
> Package-Maintainern signiert, deren Schluessel sich an geeigneter
> Stelle (ich glaube sogar als Package) befinden, damit sich jeder von
> der Echtheit ueberzeugen kann.

Ja ist richtig, jedes Debian-Paket wird von seinem Maintainer mittels
debsign signiert.
Gruß Nico 
-- 
Nico Golde - 310777820 at ICQ
nico at ngolde.de | nion at gmx.net | http://www.ngolde.de
GPG: FF46 E565 5CC1 E2E5 3F69  C739 1D87 E549 7364 7CFF
Is there life after /sbin/halt -p?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040720/8753c8f3/attachment.sig>


Mehr Informationen über die Mailingliste linux-l