Re: Подпись deb пакета

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: Подпись deb пакета
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 11 Nov 2003 22:47:32 +0300
Message-id: <[🔎] 20031111194730.GB11841@home.ran.pp.ru>
Mail-followup-to: Debian Russian <debian-russian@lists.debian.org>
In-reply-to: <[🔎] 20031111145615.GA8376@mrkooll.tdr.pibhe.com>
References: <[🔎] 20031111121250.GF20351@mrkooll.tdr.pibhe.com> <[🔎] 20031111134450.GC3215@cryptocom.ru> <[🔎] 20031111145615.GA8376@mrkooll.tdr.pibhe.com>

Хмутро.

>> MT> Есть ли возможность подписать уже собранный (бинарный) deb пакет и
>> MT> проверять эту подпись перед установкой (как в rpm)
MT> > 
>> MT> Т.е. чтоб пакет не подписанный определенным ключем система отказалась
>> MT> бы устанавливать (без лишних телодвижений)
MT> > 
MT> > Подписать - debsign, debrsign (пакет devscripts). На тему проверки тоже
MT> > какая-то функция была. Проверить при установке - debsig-verify, только что-то
MT> > я с ним в stable подружиться не сумел - он у меня вообще все отказывался
MT> > ставить.

MT> Это для .dsc и .changes т.е. для исходников.
MT> А для бинарников такое есть? Или можно самим debsign, только я не
MT> нашел как.

MT> debsig-verify я знаю (в Adamantix используется)

MT> Но это все для dsc файлов. Мне хотелось бы чтоб он готовый пакет
MT> подписывал/проверял (чтоб собранный с кривыми ключами и библиотеками
MT> пакет не устанавливался).

.changes - это про бинарники. То есть там внутри md5-суммы и пакетов тоже.

-- 
Artem Chuprina <ran@ran.pp.ru>
FIDO: 2:5020/122.256

Reply to:

References:
- Подпись deb пакета
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
- Re: Подпись deb пакета
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Подпись deb пакета
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>

Prev by Date: Re: bugs report
Next by Date: Re: GPG в реальной жизни
Previous by thread: Re: Подпись deb пакета
Next by thread: Re: Подпись deb пакета
Index(es):
- Date
- Thread