Am Mi, den 26.11.2003 schrieb Michael Vert um 22:36: > Soweit ich in diesem Zusammenhang in anderen Quellen gelesen habe, > sind Source-Pakete signiert - nur halt die Binaries nicht. Source-Pakete sind schon signiert, ja. Das merkt man auch schon daran, dass, wenn man mal selber per 'debuild' ein Paket kompiliert, es einen nach dem Privatschluessel des Paketmaintainers fragt. > Es wäre wünschenswert, wenn dies auch für Binaries kommen würde, dann > wären die Aufräumarbeiten nach einem gerüchteweise entfleuchten > Passwort nicht so arbeitsintensiv. Soweit ich weiss, wird daran doch schon seit einiger Zeit gearbeitet? IIRC hat Ian Murdock mit Progency so etwas implenentiert, und es gibt in unstable schon diverse Pakete, die sowas machen. Es ist aus welchen Gruenden auch immer noch nicht standard bei Debian. Ich schaetze, es hat viel mit Kompatibilitaet zu tun. -- Lukas Kolbe <lukas@knup.de>
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil