Re: Debian 2.2 _ no BAD ?
On 31 Aug 2000, Sergey Suleimanov wrote:
> Vlad> подписавшего - и он соответственно должен быть запрошен из инета
> Vlad> (иначе если ключи - в файле локально - то взломщик подпишет
> Vlad> своим публичным ключем троянский пакет и положит его в тот
> Vlad> локальный файл, откуда его будет читать программа-установшик
> Vlad> - по крайне мере так можно затроянивать iso-images).
>
> Оставлять проблему достоверности ключа на совести cd-vendor.
Вот для этого я и хочу отдельную проверялку,
чтобы вставив сидюк в заведомо хорошую Unix машину (не обязательно Debian,
не обязательно вообще Linux) можно было бы сказать, официальный это
debian или нет.
>
> А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там
> лежит оригинальный, а не с переделанным dpkg.
>
>
--
Victor Wagner vitus@ice.ru
Programmer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: