Re: Was ist mit dem Debian-Archive-Key los?
- To: debian-user-german@lists.debian.org
- Subject: Re: Was ist mit dem Debian-Archive-Key los?
- From: Juergen Kosel <juergen.kosel@freenet.de>
- Date: Sun, 19 Aug 2007 14:06:15 +0200
- Message-id: <[🔎] 46C83237.4010300@freenet.de>
- In-reply-to: <8TBGP-5Ad-1@gated-at.bofh.it>
- References: <8TxDa-7Q7-17@gated-at.bofh.it> <8TxDa-7Q7-19@gated-at.bofh.it> <8TxDa-7Q7-21@gated-at.bofh.it> <8TxDa-7Q7-23@gated-at.bofh.it> <8TxDa-7Q7-25@gated-at.bofh.it> <8TxDa-7Q7-15@gated-at.bofh.it> <8TBGP-5Ad-1@gated-at.bofh.it>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hey,
Andreas Juch schrieb:
> On Sat, 18 Aug 2007 16:20:09 +0200
> Juergen Kosel <juergen.kosel@freenet.de> wrote:
>
>>> Bis heute war das bei mir auch so. Jetzt funktioniert aptitude
>>> update wieder.
>> hast Du etwas gemacht um es zu korrigieren?
>> Bei meinen Rechnern ist obiger Schlüssel nach wie vor ungültig.
>
> Hallo!
>
> Nein. Ich hab gar nichts gemacht. Es hängt zwar ein Squid dazwischen,
> aber nach dem ich bei dem den Cache geleert habe ist es noch immer
> nicht gegangen... Manchmal ist das für mich ein Buch mit sieben Siegeln
> warum die Signatur nicht gültig ist. Möglicherweise ist
> security.debian.org ein Round-Robin Verbund und ein Mirror davon hat
> noch alte Daten oder so...
bei mir sitzt auch ein Apache-Proxy dazwischen.
Ich fürchte aber, unsere Einstellung, einzig und allein ein lokales
Konfigurationsproblem zu vermuten, ist auch ein Sicherheitsproblem.
Was wäre wenn sich (wieder einmal) jemand in die Debian-Rechner oder
einen Nameserver eingehackt hätte?
Womöglich würden wir es nicht rechtzeitig wahrnehmen, wenn unseren
Rechnern manipulierte Pakete untergejubelt werden.
Gruß
Jürgen
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGyDI3YZbcPghIM9IRApdtAJ9DP3hXM5v/wgwTQ/WOJfIlmUAZEQCfScPY
79AGmAeavWBEnOjeOGK0BJc=
=6klT
-----END PGP SIGNATURE-----
Reply to: