* Heino Tiedemann <rotkaps_spam_trap@gmx.de> [09-05-2006 18:06]: > > Bei der Installation von flashplugin-nonfree wird das > > Programm update-flashplugin ausgeführt. Das holt den > > Tarball von einem (konfigurierbarem) Server. Da diese > > alte Version nicht mehr auf den Servern liegt, müsste > > man das Paket flashplugin-nonfree anpassen (auch weil > > es dort hardcodierte md5-Prüfsummen gibt). > > Verstehe. Das paket krankt also "in sich". Das sehe ich genauso. Ich würde keine md5-Prüfsummen im Paket hardcodieren, sondern das flash.tar.gz mit einer gnupg-Signatur ablegen (auf welchen Servern auch immer). flashplugin-nonfree würde dann nur die Updateroutine bereitstellen (und auch eine eventuelle Deinstallation, wegen Paketmanagement). Die Unversehrtheit oder Echtheit des Flashplugins wäre über die Signatur verifizierbar. Der Pflegeaufwand für dieses Paket würde minimal sein, weil man nur das flash.tar.gz und die Signatur austauschen braucht. Gruss Uwe
Attachment:
signature.asc
Description: Digital signature