Matthias Albert <[EMAIL PROTECTED]> wrote:
> wie läuft eigentlich das apt-get install übers Internet ab? -> gibts da ne
> Sicherheit? sprich mit dem fingerprint (wenn ja wie funktioniert das)
> woher weiss ich das wirklich meine pakete von debian.org bekomme?
> per DNS Attacke könnte sich ja eigentlich jemand davor schalten?
[...]
Afaik gibt es *momentan* per default _keine_ derartige Ueberpruefung,
aber das Release-file ist pgp-signiert und enthaelt wiederum die
md5-Summen der Packages Dateien. Auf der Homepage von Anthony Towns,
iirc people.debian.org/~ajt/ gibt es ein skript, um sie zu ueberpruefen.
Ausserdem ist die Infrastruktur zum Signieren einzelner Pakete im
Werden, die Programe dafuer gibt es schon:
debsigs --list /cdrom/debian/pool/main/g/gnupg/gnupg_1.0.6-3_i386.deb
GPG signatures in /cdrom/debian/pool/main/g/gnupg/gnupg_1.0.6-3_i386.deb:
*** NO ATTEMPT HAS BEEN MADE TO VERIFY THE LISTED SIGNATURES ***
cu andreas
--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
