Patrick Cornelißen:
> Jochen Schulz schrieb:
>
>>> Die mirrorsicherheit ist meiner meinung nach dadurch gewährleitet das
>>> die deb mit pgp-keys signiert sind, und man sofort gewahrnt wird wenn
>>> diese signatur nicht mit der des debianarchive überein stimmt.
>>
>> Dadurch ist nur leider nicht sichergestellt, dass Du auch immer die
>> aktuellsten Pakete bekommst. Du könntest auch korrekt signierte, aber
>> leider veraltete Pakete angeboten bekommen.
>
> Dem kann man begegnen, indem man die original Paketquellen von Debian
> ebenfalls in der Liste hat.
Und wie stellst Du dann sicher, dass Du wirklich mit dem richtigen
System redest? -Da könnte natürlich SSL/TLS helfen, wenn apt die
Zertifikate kennt. Aber dann müßten wir alle "den einen" offiziellen
Debian-Mirror benutzen. Das ist auch nicht praktikabel.
J.
--
I worry about people thinking I have lost direction.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature