© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Bernd Walter <ticso(at)cicely5.cicely.de> [020609 20:11]:
Hallo Bernd,
> Das schützt zusätzlich vor Veränderungen in der Ports-Distributions-
> kette. Aber wer darf dann damit signieren?
> Sprich: Wer hat Zugriff zum private-key?
> Ich sehe da ein Problem der Praktikabilität.
mir geht es jetzt gar nicht darum so etwas einzuführen. Ich halte das
eigentlich für nicht nötig (schließlich musst du (in diesem Bereich) eh
so vielen Leuten vertrauen). Man sollte sich aber nicht in der falschen
Sicherheit wiegen, dass der Digest einen wirklichen Schutz darstellen
würde (wobei hier das größte Problem vermutlich die Leute sind, die
einfach gedankenlos NOCHECKSUM=yes benutzen :-).
Für praktikabel halte ich das aber schon:
Das FreeBSD-Code-Team hat einen Schlüssel, mit dem die Schlüssel der
Porter signiert werden. Und diese fügen dann Signaturen, mit ihren
eigenen Schlüsseln, den Ports bei. Mit Infrasturkturen wie OpenPGP
sollte sowas leicht aufzubauen sein. So kannst du sicher sein, dass der
Porter die Dateien in dieser Version abgesegnet hat. Ein böser Mensch
(und solche gibt es natürlich nur außerhalb des FreeBSD-Lagers :-) hat
so keine Möglichkeit mehr dir eine Datei unterzuschieben.
Gruß
Christian
-- Krieg ist Menstruationsneid. http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 09 Jun 2002 - 20:59:40 CEST