Re: Debian 2.2 _ no BAD ?

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Debian 2.2 _ no BAD ?
From: Sergey Suleimanov <atibank@mail.astrakhan.ru>
Date: 31 Aug 2000 16:35:26 +0400
Message-id: <[🔎] 877l8xip69.fsf@solt.atibank.astrakhan.ru>
In-reply-to: Vlad Harchev's message of "Thu, 31 Aug 2000 15:48:11 +0500 (SAMST)"
References: <[🔎] Pine.LNX.4.10.10008311544310.2653-100000@localhost.localdomain>

>>>>> "Vlad" == Vlad Harchev writes:

>> А не достаточно подписать Packages?

Vlad> Как я понимаю, для проверки подписи надо знать публичный ключ
Vlad> подписавшего - и он соответственно должен быть запрошен из инета
Vlad> (иначе если ключи - в файле локально - то взломщик подпишет
Vlad> своим публичным ключем троянский пакет и положит его в тот
Vlad> локальный файл, откуда его будет читать программа-установшик
Vlad> - по крайне мере так можно затроянивать iso-images).

        Оставлять проблему достоверности ключа на совести cd-vendor.

        А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там
        лежит оригинальный, а не с переделанным dpkg.

-- 
  Sergey Suleimanov

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Vlad Harchev <hvv@hippo.ru>
- Re: Debian 2.2 _ no BAD ?
  - From: Victor Wagner <vitus@ice.ru>

References:
- Re: Debian 2.2 _ no BAD ?
  - From: Vlad Harchev <hvv@hippo.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread