Re: apt-get e autenticazione pacchetto
Il Wed, 06 Jul 2005 07:30:15 +0200, Luca Bruno ha scritto:
[CUT]
> ATTENZIONE: i seguenti pacchetti non
> possono essere autenticati!
> aview
> Installare questi pacchetti senza la verifica [s/N]?
> ----------------------------------------------
>
> Che significa? Posso fidarmi lo stesso?
http://www.debian.org/releases/ cita quanto segue:
L'integrità dei dati è assicurata da un file Release che
viene elettronicamente firmato.
Per assicurarsi che tutti i file di un rilascio vi siano inclusi,
viene copiata la somma MD5 dei vari file Packages all'interno
del file Release.
La firma digitale di questo file è inclusa in un file chiamato
Release.gpg, usando la chiave chiamata ziyi_key_2005
(che scade il 31 gennaio 2006).
Questa chiave viene usata da apt-check-sigs per proteggere l'uso di
apt-get da parte di malintenzionati o di mirror infetti o altro ancora.
Altre applicazioni di questa firma sono già pianificate o in via di
sviluppo.
Quindi, scarica la chiave da questo link:
http://ftp-master.debian.org/ziyi_key_2005.asc
e poi importala con cat ziyi_key_2005.asc | gpg --import
Ciao
--
~Archimede~ .''`. JID: ~Archimede~@jabber.org
Powered by GNU/Linux Debian-SID : :' : ICQ: 265244982
Kernel 2.6.11-7-i686 & GNOME 2.10 `. `'` Linux Registered User #321566
`-
Reply to: