Re: Verspielt Debian das bisher aufgebaute Vertrauen in die Sicherheit?
Am Mittwoch, den 29.06.2005, 23:38 +0200 schrieb Andreas Pakulat:
> On 29.Jun 2005 - 22:44:15, Sven Hartge wrote:
> > Andreas Pakulat <apaku@gmx.de> wrote:
> > > On 29.Jun 2005 - 20:16:48, Sven Hartge wrote:
> >
> > >> Z.B. migriert gerade apt 0.6.0 nach Unstable, das dürfte auch ein
> > >> paar Wellen schlagen, vor allem die Möglichkeit der kryptographischen
> > >> Absicherung von Paketen (Ubuntu hat das schon länger) dürfte für
> > >> Falten auf der Stirn sorgen, zumindest am Anfang.
> >
> > > Inwiefern? Also als Enduser meine ich?
> >
> > Je nach Konfiguration prüft apt bzw. dpkg dann immer auf eine
> > entsprechende Signatur. Hast du jetzt z.B. andere Quellen eingebunden,
> > fragt das System jedes Mal nach, ob du wirklich die unsignierten DEBs
> > installieren willst.
>
> Hmm, da werd ich wohl sehr schnell den Schalter zum Ausschalten suchen.
> Ich bau hier in letzter Zeit öfter mal Pakete aus unstable selbst nach
> um kleine Fixes einzupflegen. Da wäre das ganz schön nervig.
>
> Mal gleich noch ne "Nachfrage" an dich (bevor ich hier selbst ne
> Riesensuche veranstalte): Gibts ne Möglichkeit rauszukriegen ob ein deb
> mit oder ohne "-us -uc" Optionen bei dpkg-buildpackage gebaut wurde?
Eigentlich nicht, weil man unsignierte Pakete (mit -us -uc gebaut) auch
nachträglich mit debsign signieren kann :)
> Sprich ob die deb's signiert sind oder nicht?
Die sind nicht signiert. Die .dsc und .changes sind. Außer irgend etwas
grundsätzliches hat sich verändert. Davon habe ich aber nichts gehört.
MfG Daniel
Reply to: