Re: нет Release.gpg на Etch DVD?
Vladislav Naumov -> debian-russian@lists.debian.org @ Tue, 17 Apr 2007 11:06:43 +0700:
>> Говорят, Release должен быть подписан Release.gpg.
>> Однако, ничего подобного на дисках не наблюдается.
>> На зеркалах - подписан, на дисках - нет.
VN> http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.html
VN> ...
VN> Yes, the DVD images don't include a Release.gpg file because they are
VN> primarily intended to be used as local media, not as network repositories;
VN> and they are generated in a process that, AIUI, does not realistically
VN> permit them to be signed by a key as secure as the one used for signing the
VN> stable archive. So there simply is no trust path to these CD images across
VN> the network
VN> ...
VN> Здорово у нас получается - по сети с удалённого миррора ставиться
VN> безопаснее чем с локальной/соседней машины с примонтированными
VN> образами.
Если у тебя локальная машина untrusted - не держи на ней образы, держи
честный миррор.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Все события вымышлены, после чего искажены.
<lj user=mcdowns>
Reply to: