Hi@all Linuxfriends,
ich habe eine Frage bezüglich der Yast Channel respektive der Key-Akzeptanz.
Ich habe mein openSuSE 10.3 64 Bit schon seit einiger Zeit im Rennen.
Heute wollte ich lediglich den Kernel aktualisieren.
Also yast2 sw_single aufgerufen und los gehts.
Als Repositories habe ich die, welche sich auch hier bei euch finden lassen, eingetragen.
Nach kurzer Zeit wurde ich gefragt, ob ich den Schlüssel (Key) für Virtualisierung von build.opensuse.org akzeptieren möchte, wobei dieser keine Signierung von blabla (k. Ahnung) habe.
Meine Fragen dazu:
Woher -wer erzeugt diese- kommen die Keys?
Darf man, egal welche Schlüssel, getrost akzeptieren?
Wieviel Sicherheit ist hierbei gewährleistet?
Was kann ein falscher Key anrichten? (ich denke hierbei an Exploits)
Hat schon jemand erfahren, ob sich irgendwelche Ungereimtheiten im Internet tummeln?
---
thanks
exponator
ich habe eine Frage bezüglich der Yast Channel respektive der Key-Akzeptanz.
Ich habe mein openSuSE 10.3 64 Bit schon seit einiger Zeit im Rennen.
Heute wollte ich lediglich den Kernel aktualisieren.
Also yast2 sw_single aufgerufen und los gehts.
Als Repositories habe ich die, welche sich auch hier bei euch finden lassen, eingetragen.
Nach kurzer Zeit wurde ich gefragt, ob ich den Schlüssel (Key) für Virtualisierung von build.opensuse.org akzeptieren möchte, wobei dieser keine Signierung von blabla (k. Ahnung) habe.
Meine Fragen dazu:
Woher -wer erzeugt diese- kommen die Keys?
Darf man, egal welche Schlüssel, getrost akzeptieren?
Wieviel Sicherheit ist hierbei gewährleistet?
Was kann ein falscher Key anrichten? (ich denke hierbei an Exploits)
Hat schon jemand erfahren, ob sich irgendwelche Ungereimtheiten im Internet tummeln?
---
thanks
exponator