packman ohne Signaturen

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Antworten
jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

packman ohne Signaturen

Beitrag von jengelh » 7. Sep 2006, 11:01

Hi,

hat jemand ein Plan wieso bei Packman die Signatur nicht in die jeweiligen RPM-Pakete integriert wird, sondern immer als .asc beiliegt? Ist irgendwie ein Schritt rückwärts, finde ich.

Werbung:
eet
Member
Member
Beiträge: 73
Registriert: 29. Apr 2005, 14:23

Re: packman ohne Signaturen

Beitrag von eet » 7. Sep 2006, 14:43

Hm. Weil das bei SUSE das Standardverfahren für die Signaturen sicherer Installationsquellen im repo-md-, yum- oder yast-Format ist?

http://en.opensuse.org/Secure_Installation_Sources

Oder täusche ich mich da?

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 7. Sep 2006, 15:00

Nein, sichere Installationsquellen in repomd-Format heißt, eine repomd.{asc,key} zu haben. Das macht aber das einzelne RPM-Paket nicht 'sicher'.

eet
Member
Member
Beiträge: 73
Registriert: 29. Apr 2005, 14:23

Beitrag von eet » 7. Sep 2006, 16:32

Wupps - dass es nicht um das Signaturen-RPM, sondern um .asc-Schlüssel für die einzelnen Pakete gibt, habe ich nicht mitgekriegt; sorry.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste