Patrick Cornelißen: > Jochen Schulz schrieb: > >>> Die mirrorsicherheit ist meiner meinung nach dadurch gewährleitet das >>> die deb mit pgp-keys signiert sind, und man sofort gewahrnt wird wenn >>> diese signatur nicht mit der des debianarchive überein stimmt. >> >> Dadurch ist nur leider nicht sichergestellt, dass Du auch immer die >> aktuellsten Pakete bekommst. Du könntest auch korrekt signierte, aber >> leider veraltete Pakete angeboten bekommen. > > Dem kann man begegnen, indem man die original Paketquellen von Debian > ebenfalls in der Liste hat. Und wie stellst Du dann sicher, dass Du wirklich mit dem richtigen System redest? -Da könnte natürlich SSL/TLS helfen, wenn apt die Zertifikate kennt. Aber dann müßten wir alle "den einen" offiziellen Debian-Mirror benutzen. Das ist auch nicht praktikabel. J. -- I worry about people thinking I have lost direction. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature