Re: As distro sao inseguras
On Mon, 17 Dec 2001 20:06:56 -0200
Antonio Augusto de Cintra Batista <antonio@interprov.com.br> wrote:
> 2. O apt-get (assim como o dselect) é um front-end para o dpkg. O
> arquivo /etc/dpkg/dpkg.cfg não existe ainda no stable; e mesmo
> que existisse, ele atualmente inclui por default a opção
> no-debsig. Isto significa que as assinaturas PGP dos pacotes não
> serão verificadas, ou seja, até o presente momento os pacotes são
> instalados sem verificação de autenticidade da assinatura PGP, e
> sem verificação de integridade do pacote assinado. Mas a situação
> está tão ruim neste aspecto, que a maioria dos pacotes atuais
> não são sequer assinados (por isto a opção no-debsig é default!).
só pra complementar, eu não assino meus pacotes (a não ser o .dsc e
o .changes, claro), nem vou assinar até que uma política seja bem definida
para isso, creio que ações individuais nesse momento por parte dos empacotadores
só tende a desestabilizar o processo de release do woody
[]s!
--
Gustavo Noronha Silva - kov <http://www.metainfo.org/kov>
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
| .''`. | Debian GNU/Linux: <http://www.debian.org> |
| : :' : + Debian BR.......: <http://debian-br.cipsga.org.br>+
| `. `'` + Q: "Why did the chicken cross the road?" +
| `- | A: "Upstream's decision." -- hmh |
*---------* -+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+--+-+-+
Reply to: