On Sun, Apr 29, 2001 at 07:52:51PM -0300, Gustavo Noronha Silva (KoV) wrote: > enquanto isso não sai: > > [EMAIL PROTECTED]/] # apt-cache search debsig > devscripts - Scripts to make the life of a Debian Package maintainer easier > debsig-verify - Debian Package Signature Verification Tool
acho que sem querer bati a cabeça num diamante... eu peguei o fonte desse
debsig-verify e tô olhando... ele checa pacotes .deb mesmo!!
só pra começar:
ar-parse.c
esse arquivo já indica muita coisa, porquê o .deb é compactado com o ar...
depois...
# cat debsig-verify.c | grep control
char *ver_members[] = { "debian-binary", "control.tar.gz", "data.tar.gz", 0 };
são exatamente esses os três arquivos que tem dentro de um .deb =)
ou seja... esse programinha checa debs assinados... mas ainda não
há debs assinados, nem o dpkg deve aceitá-los bem ainda, nem mesmo
o deb do debsig-verify tá assinado:
[EMAIL PROTECTED]/usr/src/debsig-verify-0.6] # debsig-verify
/var/cache/apt/archives/debsig-verify_0.5_i386.deb
debsig: Origin Signature check failed. This deb might not be signed.
mas isso já indica que está cada vez mais próximo o deb com assinatura
interna....
[]s!
--
Gustavo Noronha Silva - kov <http://www.metainfo.org/kov>
*--------------------------------------------------------------------------*
| .''`. | Debian GNU/Linux - A matter of quality <http://www.debian.org> |
| : :' : |Debian-BR enlarging frontiers <http://debian-br.sourceforge.net>|
| `. `'` | Be Happy! Be FREE! |
| `- | "Think globaly, act localy!" |
*--------------------------------------------------------------------------*
pgpwfz0YoiLQ4.pgp
Description: PGP signature
