Le Dimanche 17 Avril 2005 22:49, rouge a écrit : > Ok, effectivement, vu sous cet angle... Mais ca aurait été pratique si > ca avait pu aussi amener une couche "sécu" en + (car nasgaia en manque > cruellement)
Tu peux détailler les problèmes de sécurité qu'il faudrait renforcer d'après toi, stp ? Histoire de savoir sur quoi il faut mettre l'accent :^) > > Ceci étant, je pense que l'ami Rouge a bien raison de se préoccuper de > > ces problèmes. On en avait un peu parlé à un moment, mais je relance le > > débat : Que pensez-vous que Ncooker pack signe le paquet avec la > > signature gpg du nbuilder ? Ncooker check lui vérifierait la signature > > (en ce connectant sur un serveur ou en utilisant les signatures déjà > > importées). Techniquement c'est rien à faire. Pratiquement c'est bien > > utile et on a une bonne garantie de certification du paquet. > > Ca pourrait etre une solution. Mais ca pause aussi un (petit) probleme. > Tout le monde sait que certains paquets sont out-datés, et un GUN > tripatouilleur pourrait vouloir modifier le nbuild pour s'installer la > dernière version. Avant, il suffisait de changer le numero de version, > et parfois (souvent) ca passait. Maintenant, il faut aussi changer le > champs MD5, ce qu'il peut faire aussi. Par contre, il ne pourra pas > re-signer son nbuild lui même... donc il faut, si on adopte la signature > de nbuild, ajouter une option a ncooker pour passer outre la signature > en cas de pepins. Pour ce qui est du changement du champ MD5, l'utilisateur n'a rien à faire puisque la commande Pack se charge de le générer automatiquement. Pour ce qui est de la signature du paquet, par défaut, la commande Pack ne doit pas signer les paquets créés. La signature ne doit être appliquée que sur demande explicite, à l'aide d'une option. Gontran
