Re: Debian 2.2 _ no BAD ?
On 31 Aug 2000, Sergey Suleimanov wrote:
> >>>>> "Vlad" == Vlad Harchev writes:
>
> Vlad> с помощью dpkg сделать) (или позволить запрашивать md5 пакетов
> Vlad> по инету и сравнивать их).
>
> А не достаточно подписать Packages?
Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего -
и он соответственно должен быть запрошен из инета (иначе если ключи - в файле
локально - то взломщик подпишет своим публичным ключем троянский пакет и
положит его в тот локальный файл, откуда его будет читать программа-установшик
- по крайне мере так можно затроянивать iso-images).
Best regards,
-Vlad
Reply to: