Re: Подписи для debmirror
On Sun, Feb 08, 2009 at 11:44:54PM +0300, Alexey Pechnikov wrote:
> Hello!
>
> В сообщении от Sunday 08 February 2009 18:30:37 Alexander GQ Gerasiov написал(а):
> > > Кто держит репозиторий, тот за него и отвечает. Пусть даже это
> > > зеркало.
> >
> > Вот знаешь, если вдруг у меня под боком окажется _твое_ зеркало
> > какого-либо нужного мне репозитория, я предпочту, чтобы за него отвечал
> > хозяин того репозитория, а не хозяин зеркала (то бишь ты).
За функционирование зеркала, как сервиса, отвечает тот, кто его
админит. А за содержимое того, что зеркалируется, отвечает тот, кто это
содержимое подписал (ессно, при условии, что проверка подписи проходит).
> Вроде как речь шла о зеркале _для себя_. Впрочем, и в случае корпоративной сети за пакеты должен
> отвечать местный админ, а отнюдь не Мариллат или кто-то еще (хотя это уже скорее должен быть свой
> репозиторий, а не зеркало).
Не в этом дело. Если содержимое зеркала совпадает байт в байт с
содержимым официального репозитария, переподписывать Release нет
смысла (и на самом деле, вредно), поскольку подпись в данном случае
подтверждает аутентичность содержимого.
Вот если бы в пакеты были внесены изменения тогда есть смысл. Но и в
этом случае я бы локальные изменения хранил в отдельном локальном
репозитарии, а не мешал бы с остальными пакетами.
--
Stanislav
Reply to: