Re: Pakete verifizieren

To: debian-user-german@lists.debian.org
Subject: Re: Pakete verifizieren
From: Sven Hartge <sven@svenhartge.de>
Date: Tue, 14 Nov 2017 18:31:12 +0100
Message-id: <[🔎] hdvhu3s187v4v8@mids.svenhartge.de>
References: <[🔎] 20171114133039.l6g57dxktvxpxr3w@leo> <[🔎] 1510674694.5515.8.camel@kellerkind> <[🔎] cd1f87379c5c161fcb04d7b057009f14@ssl.alphamar.org>

Alexander Reichle-Schmehl <alexander@alphamar.org> wrote:
> Am 2017-11-14 16:51, schrieb Tim Boneko:

>> TL;DR: Binär-Pakete sind überwiegend unsigniert?!? Das lese ich noch
>> nach... Ich bin erst mal etwas verwirrt... Sind nur die Release-Files
>> signiert?

> Ja und nein. Die .deb-Dateien selbst sind in der Regel nicht signiert,
> im Sinne "es gibt eine digitale Signatur als Teil der .deb-Datei
> selbst".

Gab es mit deb-sig nicht mal ein Projekt, auch die Pakete selbst zu
signieren? IIRC wurde das aber wieder wg. diverser Probleme aufgegeben.

Ich habe zumindest in meiner /etc/dpkg/dpkg.cfg noch folgendes stehen:

,----
| # Do not enable debsig-verify by default; since the distribution is not
| # using embedded signatures, debsig-verify would reject all packages.
| no-debsig
`----

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- Pakete verifizieren
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Pakete verifizieren
  - From: Tim Boneko <tim@boneko.de>
- Re: Pakete verifizieren
  - From: Alexander Reichle-Schmehl <alexander@alphamar.org>

Prev by Date: Re: Pakete verifizieren
Next by Date: Re: Pakete verifizieren
Previous by thread: Re: Pakete verifizieren
Next by thread: Re: Pakete verifizieren
Index(es):
- Date
- Thread