Re: Debian 2.2 _ no BAD ?
On Thu, 31 Aug 2000, Victor Wagner wrote:
> On Thu, 31 Aug 2000, Vlad Harchev wrote:
>
> > >
> > > А почему мы все про это не слышали?
> > > А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно
> > > недостаток dpkg.
> >
> > Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы dpkg
> > проверял md5 для файлов которые он ставит (и по самому пакету) - это нисколько
>
>
> У Debian уже есть необходимая инфраструктура - debian keyring и
> так далее. Так что пакеты можно подписывать gpg и проверять
> на совпадение ключа майнтейнера.
>
> А при несовпадении имени майнтейнера из /var/lib/dpkg/available
> и майнтейнера прописанного в пакете - предупреждать пользователя.
>
> > щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету и
> > сравнивать их).
>
> При установке с ftp - осмыслено. При установке с сидюка - запретить как
> класс.
А он будет спрашивать md5 или еще и ключи из keyring?
> Вот что делать с локальными миррорами в сети, не имеющей выхода в
> internet?
> Правда, при установке по ftp можно спрашивать "с какого сайта брать
> контрольные суммы".
Да, наверно это единственный вариант.
Best regards,
-Vlad
Reply to: