Wolfgang Weisselberg wrote:
Nicht mehr als bei offiziellen foo Quellen. Jedenfalls nicht, solange nicht wenigstens- alle Pakete kryptographisch signiert sind - alle nicht signierten Pakete nicht installiert werden- signierte Listen mit eingebautem Verfallsdatum die aktuellen Pakete kennzeichnen (sonst bekommst du ein perfekt signiertes Paket -- sagen wir SSL -- mit aktuell exploiteter Sicherheitsluecke, da das Paket alt ist) Das 2. uebernimmt debsig-verify.
Und wie organisiert man 1. und 3. ? Gruß Rüdiger -- Kaum macht man's richtig, schon geit dat? __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de Möchten Sie mit einem Gruß antworten? http://grusskarten.yahoo.de