[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Behoerden-Debian-GNU/Linux-ERPOSS3



On Sun, Jul 04, 2004 at 11:26:17AM +0200, Andreas Schockenhoff wrote:
> Hallo,
> 
> On Sunday 04 July 2004 10:57, Thomas Templin wrote:
> > Hatte mich mit Michael Meskes, credativ, auf dem LinuxTag darüber
> > unterhalten diese CD bzw. ihre Backports für eine Skolelinux addon CD
> > zu verwenden. Ist noch nicht ganz in trockenen Tüchern aber es ist
> > schon Licht im Tunnel.
> Hört sich sehr gut an. Man könnte auch einfach erstmal eine apt quelle 
> angeben. :-)
> 
> Updates über apt besitzen doch immer noch das Risiko gefälschter Server

Neue apt version fixed das - Stand heute sind im Packages files die md5
sums der packages und die ueberprueft apt - D.h. ein kaputtes oder
modifiziertes paket faellt nach dem download auf. Was derzeit noch nicht
funktioniert ist zu ueberpruefen in wieweit das packages file
modifiziert wurde.

Insgesamt ein schwieriges Thema denn im prinzip muss apt wissen welche
signatures in ordnung und als trustworthy eingestuft werden. Bei der
masse an inoffiziellen repositories wohl eher eine Katastrophe - D.h.
bei jedem Repository muss ich noch einen gpg key nachpflegen
vorrausgesetzt der maintainer nutzt das feature.

> oder? Hat schon jemand über eine sichere Quelle speziell für Schulen und
> Behörden nachgedacht?

Definiere sicher !

Sicher heisst du vertraust der Quelle. Wie definiert sich dein vertrauen
gegenueber der Quelle ?

IMHO definiert jeder dieses vertrauen anders und danach richtet sich
auch was man sich in die apt sources list schreibt.

Flo
-- 
Florian Lohoff                  flo@rfc822.org             +49-171-2280134
                        Heisenberg may have been here.

Attachment: pgpMKD2an6jEm.pgp
Description: PGP signature


Reply to: