Re: Nvidia geht nicht mehr nach Kernel-Update
* Dirk Finkeldey <dirk.finkeldey@ewetel.net> wrote:
> Jochen Schulz schrieb:
>>
>> Einem Newbie ungefragt vorzuschlagen, irgendwelche Zeilen in seine
>> sources.list einzutragen ist sowieso allein schon wegen des
>> Sicherheitsrisikos (vertrauenswürdige Softwarequelle?) eine verdammt
>> schlechte Idee. Da helfen auch signierte Updates nix mehr, weil das
>> magische Kommando, "das die Fehlermeldungen wegmacht" natürlich gleich
>> hinterherkommt.
>>
> Moment zur sicherung das es sich um eine vertrauenswürdige quelle handelt
> wurden doch keyring eingeführt, oder irre ich mich da ?
Für von Debian unabhängige Quellen brauch man aber auch erstmal den Key
jener Quellen, sonst werden die auch als nicht vertrauenswürdig
behandelt. Ob man einem Marillat oder bpo dann vertraut muß man schon
selbst entscheiden. Dafür gibt es dann Siganturen und das "Web of
trust". Ein eigenes Repository mit einem Key signieren kann erstmal
jeder, auch jemand der böses vorhat, die Frage ist ja nur wie
vertrauenswürdig die Person hinter dem Schlüssel ist.
Der normale Debian-Keyring deckt das jedenfalls nicht ab.
Gruß
Jens
Reply to: