Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден

To: debian-russian@lists.debian.org
Subject: Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 29 Nov 2011 20:44:35 +0400
Message-id: <[🔎] 87d3calvyk.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] 20111129190900.1693a832@host19>
References: <[🔎] 20111128161836.10586c5e@host19> <[🔎] 20111129140303.2b115821@Ulf.tvoe.tv> <[🔎] 20111129145127.5045bc3a@desktopvm.lvknet> <[🔎] 20111129150849.2a350816@host19> <[🔎] 20111129185051.3a734548@desktopvm.lvknet> <[🔎] 20111129190900.1693a832@host19>

> > Установлен, но используется ли? Скорее всего нет. По крайней мере,
> > если ты ничего специально не настраивал.
> 
> > Add these lines to the bottom of your ~/.gnupg/gpg.conf[1] file:
> > keyring /usr/share/keyrings/debian-keyring.gpg
> Вот этого достаточно?
> 
> И почему бы *-keyring в postinst-ах себя в gpg.conf,
> потому что его нет системного?

Как минимум - потому что доверие - это очень интимная штука.  В норме для меня "подпись успешно проверена" означает "я уверен, что это письмо написано именно этим человеком".  Я предпочитаю не иметь необходимости каждый раз думать, какова степень доверия моего gpg той или иной подписи, и через какие цепочки он ее получил.  У меня в норме просто нет в кейринге ключей, криптографической квалификации чьих хозяев я не доверяю.

Когда мне нужно проверить подпись под исходником пакета, я отдельно подцеплю debian-keyring - в этот момент я отчетливо понимаю, что решаю другую задачу.

Ну и эта...  Чем больше кейринг, тем дольше gpg возится с проверками, пытаясь выстроить цепочки.  А debian-keyring ОЧЕНЬ немаленький.

Собственно, PGP был придуман для _личной_ криптозащиты, и вполне понятно, почему gpg не особо рвется доверять системным файлам.  Потому что доверие системным файлам - это не просто доверие намерениям админа, а еще и доверие тому, что он не натворил ошибок.  А это перебор.

-- 
Рассмотрим этот вопрос под другим гуглом...
 -- http://vitus-wagner.livejournal.com/319313.html

Reply to:

Follow-Ups:
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Andrey Nikitin <andrey.d.nikitin@gmail.com>

References:
- coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Andrey Nikitin <andrey.d.nikitin@gmail.com>
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: dimas <dimas000@ya.ru>
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Andrey Nikitin <andrey.d.nikitin@gmail.com>
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
  - From: Andrey Nikitin <andrey.d.nikitin@gmail.com>

Prev by Date: Re: Про сборку "конфликтующих" пакетов
Next by Date: Re: Про сборку "конфликтующих" пакетов
Previous by thread: Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
Next by thread: Re: coreutils: gpgv: Не могу проверить подпись: открытый ключ не найден
Index(es):
- Date
- Thread