Jochen Schulz schrieb: >> Die mirrorsicherheit ist meiner meinung nach dadurch gewährleitet das >> die deb mit pgp-keys signiert sind, und man sofort gewahrnt wird wenn >> diese signatur nicht mit der des debianarchive überein stimmt. > > Dadurch ist nur leider nicht sichergestellt, dass Du auch immer die > aktuellsten Pakete bekommst. Du könntest auch korrekt signierte, aber > leider veraltete Pakete angeboten bekommen. Dem kann man begegnen, indem man die original Paketquellen von Debian ebenfalls in der Liste hat. AFAIK nimmt Apt bei gleichen Versionen den EIntrag der weiter oben steht, bei unterschiedlichen Versionsnummern das Repository mit der höheren Nummer. Sollte ich mich da geirrt haben, kann man es mit policy Änderungen erreichen, daß der bevorzugte Mirror leicht höhere Wertung bekommt. Bye, Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature