Re: Probleme mit apt-get update
Heino Tiedemann wrote the following on 26.11.2006 08:21:
<snip>
> Ich bin echt erstaunt, das man sich um sowas kümmern muss.
http://www.ru.debian.org/doc/manuals/securing-debian-howto/ch7#s-deb-pack-sign
- 7.4.3.9 Der jährliche Austausch des Archivschlüssels von Debian
Es gab auch Verwirrung darüber, wie der Schlüssel an Benutzer verteilt
wird, die bereits Secure Apt auf ihrem System laufen lassen. Am Anfang
wurde er auf die Webseite hochgeladen, ohne Ankündigung und ohne eine
echte Möglichkeit, ihn zu überprüfen, und die Benutzer mussten ihn per
Hand herunterladen.
Aufgrund dieser Erfahrung werden die Dinge in 2007 wie folgt ablaufen:
* Anfang Januar wird ein neuer Schlüssel für 2007 erstellt.
Vielleicht gibt es dieses Mal auch eine Ankündigung und eine gute Kette
des Vertrauens.
* Die Release-Datei wird mit diesem Schlüssel unterschrieben werden,
während sie auch mit dem Schlüssel von 2006 unterschrieben ist. Apt und
andere Werkzeuge werden beide Unterschriften akzeptieren.
* Zuvor wird ein neues Paket, debian-server-keyring, auf jedem
System installiert werden. Es wird aktualisiert, damit es den Schlüssel
von 2007 enthält. Wenn Benutzer zur neuen Version wechseln, wird mit
apt-key ihr Schlüsselbund aktualisiert werden. Der Schlüssel von 2006
wird entfernt und der von 2007 hinzugefügt.
* Der Schlüssel von 2006 verliert am 31. Januar 2007 seine Gültigkeit.
Noch nicht ganz sicher ist, was mit denen passiert, die im Januar gar
keine Aktualisierung durchführen, und wie diese Aktualisierung für
Personen abläuft, die Stable laufen lassen, wenn Secure Apt auch dort
verfügbar ist.
> Ich habe
> woody und sarge durchlebt, aber das ist mir echt neu.
für die Entwickler auch ;) s.o.
> Über diese GnuPG archive keys habe ich mnir nie gedanken machen
> müssen.
<snip>
> Heino
HTH Thilo
--
i am on Ubuntu 2.6 KDE
- some friend of mine
gpg key: 0x4A411E09
Reply to: