Re: Debian 2.2 _ no BAD ?

To: debian-russian@lists.debian.org
Subject: Re: Debian 2.2 _ no BAD ?
From: Vlad Harchev <hvv@hippo.ru>
Date: Thu, 31 Aug 2000 15:29:20 +0500 (SAMST)
Message-id: <[🔎] Pine.LNX.4.10.10008311527370.2653-100000@localhost.localdomain>
In-reply-to: <[🔎] Pine.LNX.4.21.0008311422050.10175-100000@party.ice.ru>

On Thu, 31 Aug 2000, Victor Wagner wrote:

> On Thu, 31 Aug 2000, Vlad Harchev wrote:
> 
> > > 
> > > А почему мы все про это не слышали?
> > > А вообще, отсутствие проверки MD5 для бинарных пакетов  - действительно
> > > недостаток dpkg.
> > 
> >  Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы dpkg
> > проверял md5 для файлов которые он ставит (и по самому пакету) - это нисколько
> 
> 
> У Debian уже есть необходимая инфраструктура - debian keyring и
> так далее. Так что пакеты можно подписывать gpg и проверять
> на совпадение ключа майнтейнера.
> 
> А при несовпадении имени майнтейнера из /var/lib/dpkg/available
> и майнтейнера прописанного в пакете - предупреждать пользователя.
> 
> > щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету и
> > сравнивать их).
> 
> При установке с ftp - осмыслено. При установке с сидюка - запретить как
> класс.

 А он будет спрашивать md5 или еще и ключи из keyring?

> Вот что делать с локальными миррорами в сети, не имеющей выхода в
> internet? 
> Правда, при установке по ftp можно спрашивать "с какого сайта брать
> контрольные суммы".

 Да, наверно это единственный вариант.


 Best regards,
  -Vlad

Reply to:

Follow-Ups:
- Re: Debian 2.2 _ no BAD ?
  - From: Sergey Mihailov <nxg@nod4mail.pvrr.ru>

References:
- Re: Debian 2.2 _ no BAD ?
  - From: Victor Wagner <vitus@ice.ru>

Prev by Date: Re: Debian 2.2 _ no BAD ?
Next by Date: Re: Debian 2.2 _ no BAD ?
Previous by thread: Re: Debian 2.2 _ no BAD ?
Next by thread: Re: Debian 2.2 _ no BAD ?
Index(es):
- Date
- Thread