am Fri, dem 21.11.2003, um 17:47:43 +0100 mailte Torsten Werner folgendes:
Hallo Andreas,
Am 21. November 2003 schrieb Andreas Kretschmer:
Kann, und wenn ja wie, ich bei einem 'apt-get upgrade' die Pakete gegen die GPG-Signaturen der Entwickler prüfen?
die Release-Datei ist signiert und enthält MD5-Summen der Package-Dateien, die wiederum MD5-Summen der Pakete enthalten. Irgendwo gibt es auch ein Skript zum automatischen prüfen.
Ah ja. Mit anderen Worten: Da gibts schon was von Ratiopharm ;-)
Frage: wer kennt es?
Ich mache 'apt-get upgrade' nicht automatisch, nur ein nächliches 'apt-get update & apt-get upgrade -s', dessen Ausgabe ich parse. Falls Bedarf: Mail an mich. Der Rest manuell. Ein Script, was die Prüfung noch mal macht und z.B. abbricht, wenn Differenzen bestehen, wäre ja nicht schlecht...
Andreas