Re: Aggiornamenti woody
Raffaele D'Elia ha scritto:
> In effetti sono stati aggiornati anche loro. (E forse anche le librerie),
> se prima di dare install apri select e guardi le versioni, magari noti
> anche cosa stà sucedendo...
Sì, hai ragione. Ma sai, la fretta, l'abitudine che con Debian tutto funziona
sempre da solo ed altri fattori simili mi portano spesso a percorrere la
strada più breve.
>
> Comunque se proprio non ti fidi, non è indispensabile usare il mirror di
> fastweb!
Non è un problema di fiducia, ma di sana paranoia da amministratore di
sistema. Se puntassi al repository ufficiale di Debian invece che ad un suo
mirror, mi porrei gli stessi identici problemi, perchè, alla fine, non sarei
certo di aver scaricato i pacchetti da dove credo di averli scaricati: è
sempre possibile che mi buchino il DNS e mi facciano puntare ad un finto
debian.org. BTW, esiste un modo per far sì che apt controlli l'autenticità
dei files scaricati attraverso certificati digitali? Temo di no, ma dal punto
di vista della sicurezza mi sembrerebbe una cosa importante. Se non mi
ricordo male, sarebbe sufficiente che debian.org emettesse un certificato
root autofirmato ed includesse la relativa chiave pubblica nelle sue
distribuzioni. Poi potrebbe usare PGP per cifrare i pacchetti con la propria
chiave privata e tutti saremmo sicuri di scaricare roba autentica. Sono
pazzo?
Reply to: