[Gelistirici] depo indekslerinin imzalanmasi
Gürer Özen
gurer at pardus.org.tr
5 Şub 2007 Pzt 12:33:18 EET
04 Şub 2007 Paz 19:08 tarihinde, Faik Uygur şunları yazmıştı:
> Ama işin içine bürokrasisi girecek, onu hiç istemiyorum.
Sertifika ekstra bir bürokrasi getirmiyor. CA ile anahtarımızı
kaybetmediğimiz, yada senede bir defa yenileyelim demediğimiz sürede işimiz
olmayacak.
Şu maile bir bak:
http://lists.debian.org/debian-devel/2004/06/msg01501.html
Adamların CA dan uzak durmak istemelerinin sebebi "dünya çapında official" CA
ların bürokrasi olmadan kontrolsüz biçimde sertifika dağıtması.
KSM bu açıdan daha güvenilir bir yer. Ayrıca alacağımız anahtarların gizli
çiftinin smartcard ile gelip, asla bilgisayarlara geçmeyecek olması gibi
avantajlar var.
> Ayrıca pratikte
> yapının nasıl işleyeceği tam açık değil. Sertifika nerede olacak, KSM nin
> açık anahtarı, bizim açık anahtar onların nete açık sunucularında bir yerde
> mi olacak.
Şurada herşey anlatılıyor:
http://www.kamusm.gov.tr/BilgiDeposu/index.jsp
Bir de hemen tasarıma geçmişiz ama daha paket imzalama için bir gerekler
belgemiz yok. Önce bunu çıkartalım bence.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi