Re: Подписи для debmirror
On 2009.02.07 at 17:50:35 +0300, Alexey Pechnikov wrote:
> Hello!
>
> В сообщении от Saturday 07 February 2009 15:06:25 Artem Chuprina написал(а):
> > Когда ты просто ставишь софт, открытый ключ берется из специального
> > места для apt, управляемого apt-key'ем. debmirror, будучи не
> > установщиком, а миррором, пользуется keyring'ом того пользователя,
> > из-под которого он запущен. О чем, в общем, честно пишет... Тебе надо
> > узнать, что такое gpg и как его настраивать, дабы либо внести ключ
> > непосредственно в keyring этого пользователя, либо подцепить тот
> > отдельный, которым пользуется apt.
>
> А в мирроре репозитория можно заменить пакет с ключом на свой?
То есть, переподписать файл Release своим ключом.
Можно. Но в чем смысл этой операции?
Миррор - это точная копия репозитория. Соответственно, подлинность
пакетов, содержащихся в этом репозитории гарантирует своей электронной
подписью мейнтейнер оригинального репозитория.
Если ты подписываешь репозиторий своей подписью, то теперь уже ты будешь
гарантировать СВОЕЙ подписью, то что здесь все как задумано.
Reply to: