>>>>> "Vlad" == Vlad Harchev writes: >> А не достаточно подписать Packages?
Vlad> Как я понимаю, для проверки подписи надо знать публичный ключ Vlad> подписавшего - и он соответственно должен быть запрошен из инета Vlad> (иначе если ключи - в файле локально - то взломщик подпишет Vlad> своим публичным ключем троянский пакет и положит его в тот Vlad> локальный файл, откуда его будет читать программа-установшик Vlad> - по крайне мере так можно затроянивать iso-images). Оставлять проблему достоверности ключа на совести cd-vendor. А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там лежит оригинальный, а не с переделанным dpkg. -- Sergey Suleimanov