All'incirca Tue, 30 Oct 2007 21:00:15 +0100, Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org> sembrerebbe aver scritto: > On Tue, Oct 30, 2007 at 08:45:56PM +0100, Davide Prina wrote: > [...] > > esiste un modo per prelevare tutte le chiavi utilizzate per firmare > > i pacchetti dei sorgenti? > > > > Probabilmente prendere le chiavi pubbliche di tutti i DD è un po' > > esagerato, ma esiste un metodo per poter essere sicuri che il > > pacchetto è stato firmato da un DD? > > Non è esagerato, ed è anche comodo: > > apt-get install debian-keyring L'ultimo aggiornamento di debian-keyring mi risulta essere nel maggio 2005, non so perché non venga più mantenuto. Per essere veramente aggiornato con l'ultimo keyring credo che ti convenga seguire le istruzioni contenute in http://keyring.debian.org/. Altrimenti (ipotesi secondo me anche migliore) puoi mettere in ~/.gnupg/gpg.conf la riga: keyserver-options auto-key-retrieve che fa in modo che GPG scarichi sempre automaticamente le chiavi che gli servono. Io lo uso, però sii preparato al fatto che ogni tanto ti fa aspettare un po' perché deve scaricarsi la sua brava chiave e ricalcolarsi il database della fiducia (che quando hai tante chiavi può diventare piuttosto lento). Ciaociao, Gio. -- Giovanni Mascellani <g.mascellani@gmail.com> Pisa, Italy Web: http://giomasce.altervista.org SIP: g.mascellani@ekiga.net Jabber: g.mascellani@jabber.org / giovanni@elabor.homelinux.org GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD 003F FCB0 BB5C 5F1F BF70)
Attachment:
signature.asc
Description: PGP signature