Re: Aggiornamenti woody

[Lucio <lcml@pixel.it>]

Raffaele D'Elia ha scritto:
> In effetti sono stati aggiornati anche loro. (E forse anche le librerie),
> se prima di dare install apri select e guardi le versioni, magari noti
> anche cosa stà sucedendo...

Sì, hai ragione. Ma sai, la fretta, l'abitudine che con Debian tutto funziona 
sempre da solo ed altri fattori simili mi portano spesso a percorrere la 
strada più breve.

>
> Comunque se proprio non ti fidi, non è indispensabile usare il mirror di
> fastweb!

Non è un problema di fiducia, ma di sana paranoia da amministratore di 
sistema. Se puntassi al repository ufficiale di Debian invece che ad un suo 
mirror, mi porrei gli stessi identici problemi, perchè, alla fine, non sarei 
certo di aver scaricato i pacchetti da dove credo di averli scaricati: è 
sempre possibile che mi buchino il DNS e mi facciano puntare ad un finto 
debian.org. BTW, esiste un modo per far sì che apt controlli l'autenticità 
dei files scaricati attraverso certificati digitali? Temo di no, ma dal punto 
di vista della sicurezza mi sembrerebbe una cosa importante. Se non mi 
ricordo male, sarebbe sufficiente che debian.org emettesse un certificato 
root autofirmato ed includesse la relativa chiave pubblica nelle sue 
distribuzioni. Poi potrebbe usare PGP per cifrare i pacchetti con la propria 
chiave privata e tutti saremmo sicuri di scaricare roba autentica. Sono 
pazzo?