Re: Debian 2.2 _ no BAD ?
>>>>> "Vlad" == Vlad Harchev writes:
>> А не достаточно подписать Packages?
Vlad> Как я понимаю, для проверки подписи надо знать публичный ключ
Vlad> подписавшего - и он соответственно должен быть запрошен из инета
Vlad> (иначе если ключи - в файле локально - то взломщик подпишет
Vlad> своим публичным ключем троянский пакет и положит его в тот
Vlad> локальный файл, откуда его будет читать программа-установшик
Vlad> - по крайне мере так можно затроянивать iso-images).
Оставлять проблему достоверности ключа на совести cd-vendor.
А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там
лежит оригинальный, а не с переделанным dpkg.
--
Sergey Suleimanov
Reply to: