Hallo hier wollte ich eine PM senden, aber wegen den unteren 'BTW' doch in die Liste.
On Sat, Apr 21, 2001 at 11:11:04PM +0200, Waldemar Brodkorb wrote: > * Michael Bramer schrieb: > > > und btw: > > Alle Debian-Leute haben auf deinen Rechner Root-Rechte, wenn > > du Packages von diesen Maintainer installierst. Daher ist hier > > das Vertrauen und auch die Kontrolle IMHO wichtig. > > Wir sprachen hier aber von Mails an die Mailingliste und > Lothar hatte uns (die Teilnehmer der Liste) gefragt, was > wir davon halten, es ging nicht um die Distribution. es ging mir um das allgemeine Vertrauen in den Keyring. > BTW: Wie weit ist denn die Entwicklung des deb-Formats > in Bezug auf digitaler Signatur? Ich hatte vor paar Wochen > mal sowas gelesen, aber in debian-devel habe ich davon nix mehr > mitbekommen. Einer der wenigen echten Vorteile die ich noch > beim RPM-Format gegenüber dem DEB-Format sehe. Auch wenn ich es nur in debian-devel (oder doch debian-dpkg?) gelesen haben: Es gibt da schon aktieve Sachen in unstable, die auch funktionieren. Ob das alles so hyper sinnvoll ist, sehe ich zwar jetzt nicht, aber es wird sowas geben. In debian-cd schlägt man sich z.Z. auch mit den ersten 'Problemen' drum. Ich habe jetzt doch mal eine Mail herausgesucht: ! Date: Fri, 9 Mar 2001 21:27:39 +0100 ! From: Wichert Akkerman <[EMAIL PROTECTED]> ! To: debian-dpkg@lists.debian.org ! Subject: Re: PATCH: package verification in dpkg ! Message-ID: <[EMAIL PROTECTED]> ! ! Previously John Goerzen wrote: ! > Below is a patch that will allow dpkg to do cryptographic ! > verification ! > of gpg signatures attached to packages at install time. ! ! Patch is merged, with the slight change that the debsig-verify ! pathname was moved to include/dpkg.h.in. ! ! Wichert. und in einer anderen Mail ist dann noch folgendes gekommen: ! Date: Fri, 9 Mar 2001 17:11:53 -0700 (MST) ! From: Jason Gunthorpe <[EMAIL PROTECTED]> ! To: John Goerzen <[EMAIL PROTECTED]> ! Subject: Re: PATCH: package verification in dpkg ! Message-ID: <[EMAIL PROTECTED]> ! ! Could it at least have an option to turn it off? APT users using the new ! secured release files are not going to want to burn the cycles to do this. das neue dpkg hat als sig-support und das neue apt auch. weites kann man in debian-dpkg und anderen Listen nachlesen. (ich möchte hier nicht alles vorlesen...) Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debian.org PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux Failure is not an option. It comes bundled with your Microsoft product.
pgp8DUA1AtUCc.pgp
Description: PGP signature