21 Nov
2003
21 Nov
'03
10:30 p.m.
On 21.11.03 Torsten Werner (email@twerner42.de) wrote:
Am 21. November 2003 schrieb Andreas Kretschmer:
Moin,
Kann, und wenn ja wie, ich bei einem 'apt-get upgrade' die Pakete gegen die GPG-Signaturen der Entwickler prüfen?
die Release-Datei ist signiert und enthält MD5-Summen der Package-Dateien, die wiederum MD5-Summen der Pakete enthalten. Irgendwo gibt es auch ein Skript zum automatischen prüfen.
Ist das bei unstable genauso? Stellt sich da jeden Tag[1] einer hin und signiert die Release-Datei neu?
H.
[1] Oder halt wann katie (IIRC) mal wieder einen Run über incoming.debian.org getan hat und die Packages approved hat.
--
War is delightful to those who have had no experience of it.
-- Desiderius Erasmus
http://rudi.urz.tu-dresden.de/~hille/