Re: =?iso-8851-1?q?=ED=E5=F2_Release.gpg_=ED=E0_Etch_DVD=3F?=

[=?iso-8851-1?q?=CF=E5=F2=F0=EE=E2_=C4=EC=E8=F2=F0=E8=E9?= <eldhenn@xedim.msk.su>]

>
> On 17:00:00 Tue 17 Apr
>
> , Artem Chuprina wrote: > Yury Yurevich ->
> debian-russian@lists.debian.org
> @ Tue, 17 Apr 2007 18:39:06 +0700: > > >> VN> Здорово у нас получается -
по сети с удалённого миррора ставиться > >> VN> безопаснее чем с
локальной/соседней машины с примонтированными > >> VN> образами. > >> >
>> Если у тебя локальная машина untrusted - не держи на ней образы,
держи > >> честный миррор. > > YY> Когда Debian хранится в виде .iso, то
можно легко и просто записать > YY> на DVD жаждущим. Если хранить в виде
репозитория, то либо каждый > YY> раз собирать jigdo'ой, что неудобно,
либо рядом хранить .iso, что > YY> не выгодно. > > Если у тебя локальная
машина untrusted, то это
> не аргумент.
>
> А если > trusted, то в чем проблемы?
>
> В неумении RTFM?
> Проблема в том, что official iso по мнению apt являются
> untrusted. У пользователя остается несколько вариантов:
> 1) Подписать своим ключом Releases. IMHO, фарс 2) Сделать честное
зеркало, взяв пакеты с DVD, а подписи Releases с debian.org. Чем
> это неудобно - см. выше 3) Забить на secure apt.
> От разработчиков лишь требовалось положить рядом подписи Releases,
однако они посчитали, что подписи на DVD нафиг никому
> не нужны.
>

Если я правильно понимаю, недостоверным являются ОБРАЗЫ, взятые по сети.
Диски, полученные у официального распостранителя, достоверны и на них всё
подписано.
Совершенно нормальная ситуация вроде.