[linux-l] Sicheres Update/Installation von Packages
Nico Golde
nion at gmx.net
Di Jul 20 14:27:05 CEST 2004
Hallo Sven,
* Sven 'Rae the Git' Grounsell <sven at tuxhilfe.de> [2004-07-20 13:42]:
[...]
> > Angeblich wird für manche Debian-Packages noch nicht einmal ein MD5
> > angegeben (?). Bei Gentoo weiß ich nicht, ob das Listenupdate
> > gesichert erfolgt (?).
> >
> > Weiß jemand etwas über SuSE (YOU + Yast)?
>
> Bei SuSE, Gentoo, etc. weiss ich nicht, wie es laeuft, aber bei Debian
> sieht es meines Wissens nach so aus, dass zumindest auf den
> offiziellen (!) Repositories fuer jedes Paket MD5-Summen bereitstehen.
> Wenn mich nicht Alles taeuscht sind sie auch von den
> Package-Maintainern signiert, deren Schluessel sich an geeigneter
> Stelle (ich glaube sogar als Package) befinden, damit sich jeder von
> der Echtheit ueberzeugen kann.
Ja ist richtig, jedes Debian-Paket wird von seinem Maintainer mittels
debsign signiert.
Gruß Nico
--
Nico Golde - 310777820 at ICQ
nico at ngolde.de | nion at gmx.net | http://www.ngolde.de
GPG: FF46 E565 5CC1 E2E5 3F69 C739 1D87 E549 7364 7CFF
Is there life after /sbin/halt -p?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040720/8753c8f3/attachment.sig>
Mehr Informationen über die Mailingliste linux-l