21 Nov
2003
21 Nov
'03
5:46 p.m.
Hallo Andreas,
Am 21. November 2003 schrieb Andreas Kretschmer:
Kann, und wenn ja wie, ich bei einem 'apt-get upgrade' die Pakete gegen die GPG-Signaturen der Entwickler prüfen?
die Release-Datei ist signiert und enthält MD5-Summen der Package-Dateien, die wiederum MD5-Summen der Pakete enthalten. Irgendwo gibt es auch ein Skript zum automatischen prüfen.
Und nein, die Option den Source zu laden, Zeile für Zeile zu verifizieren und dann zu compilieren ist _keine_ reale Option.
Die *.dsc-Dateien der Quelltexte sind jeweils vom Uploader signiert und enthalten wiederum MD5-Summen.
Torsten
--
Torsten Werner email@twerner42.de
http://www.twerner42.de/ phone:+49 162 3123004
jabber:bollin@amessage.de icq:342538944