Re: нет Release.gpg на Etch DVD?

To: debian-russian@lists.debian.org
Subject: Re: нет Release.gpg на Etch DVD?
From: Yury Yurevich <debian@yurevich.ru>
Date: Tue, 17 Apr 2007 20:46:59 +0700
Message-id: <[🔎] 20070417134659.GB14845@localhost>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 02516575@tigger.lan.cryptocom.ru>
References: <[🔎] 1d4c83930704160745o4e5a8dd0w9834fe2f6f44e6af@mail.gmail.com> <[🔎] 1d4c83930704162106y59244a69i2f80db6a6d961868@mail.gmail.com> <[🔎] 22197356@wizzle.ran.pp.ru> <[🔎] 20070417113906.GA2737@localhost> <[🔎] 02516575@tigger.lan.cryptocom.ru>

On 17:00:00 Tue 17 Apr    , Artem Chuprina wrote:
> Yury Yurevich -> debian-russian@lists.debian.org  @ Tue, 17 Apr 2007 18:39:06 +0700:
> 
>  >>  VN> Здорово у нас получается - по сети с удалённого миррора ставиться
>  >>  VN> безопаснее чем с локальной/соседней машины с примонтированными
>  >>  VN> образами.
>  >> 
>  >> Если у тебя локальная машина untrusted - не держи на ней образы, держи
>  >> честный миррор.
> 
>  YY> Когда Debian хранится в виде .iso, то можно легко и просто записать
>  YY> на DVD жаждущим. Если хранить в виде репозитория, то либо каждый
>  YY> раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что
>  YY> не выгодно.
> 
> Если у тебя локальная машина untrusted, то это не аргумент.  А если
> trusted, то в чем проблемы?  В неумении RTFM?

Проблема в том, что official iso по мнению apt являются untrusted.
У пользователя остается несколько вариантов:

1) Подписать своим ключом Releases. IMHO, фарс
2) Сделать честное зеркало, взяв пакеты с DVD, а подписи Releases с
debian.org. Чем это неудобно - см. выше
3) Забить на secure apt.

От разработчиков лишь требовалось положить рядом подписи Releases,
однако они посчитали, что подписи на DVD нафиг никому не нужны.

Reply to:

Follow-Ups:
- Re: =?iso-8851-1?q?=ED=E5=F2_Release.gpg_=ED=E0_Etch_DVD=3F?=
  - From: =?iso-8851-1?q?=CF=E5=F2=F0=EE=E2_=C4=EC=E8=F2=F0=E8=E9?= <eldhenn@xedim.msk.su>
- Re: нет Release.gpg на Etch DVD?
  - From: Иван Лох <loh@1917.com>

References:
- нет Release.gpg на Etch DVD?
  - From: "Vladislav Naumov" <vladislav.naumov@gmail.com>
- Re: нет Release.gpg на Etch DVD?
  - From: "Vladislav Naumov" <vladislav.naumov@gmail.com>
- Re: нет Release.gpg на Etch DVD?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: нет Release.gpg на Etch DVD?
  - From: Yury Yurevich <debian@yurevich.ru>
- Re: нет Release.gpg на Etch DVD?
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: нет Release.gpg на Etch DVD?
Next by Date: Re: =?iso-8851-1?q?=ED=E5=F2_Release.gpg_=ED=E0_Etch_DVD=3F?=
Previous by thread: Re: нет Release.gpg на Etch DVD?
Next by thread: Re: =?iso-8851-1?q?=ED=E5=F2_Release.gpg_=ED=E0_Etch_DVD=3F?=
Index(es):
- Date
- Thread