[Gelistirici] imzalama icin gereksinimler belgesi v.0.1

[Gürer Özen]

06 Şub 2007 Sal 22:00 tarihinde, Pınar Yanardağ şunları yazmıştı: 

>  Daha önce konuşulanlardan ve aklıma gelen olasılıklardan yola çıkarak bir
> gereksinimler listesi hazırladım (paket imzalama ve depo indekslerinin
> imzalanması beraber). Daha çok listede konuşup şekillendireceğimiz bir
> taslak niteliğinde.

Güzel bir başlangıç olmuş, bir iki ekleme yapacağım.

>  == Kullanıcı Gereksinimleri ==

>  * Kullanıcı yalnızca bazı depolar için sürekli kimlik doğrulama
> isteyebilir. PiSi arayüzündeki ilgili sekmeden hangi depolar için kimlik
> doğrulama yapılacağı seçimi kullanıcıya sunulmalıdır.

Bunun faydalı olacağı bir senaryo var mı? Bir depoyu yanlışlıkla doğrulamasız 
ayarlayıp öyle unutmak gibi durumlar olabilir. İmzasız yada anahtarı 
eklenmemiş olan imzalı paketler için her durumda uyarı vermesi daha 
problemsiz bence.

Şunu gözden çıkarmamak lazım, sisteme kurulan herhangi bir paket, sistemdeki 
herhangi bir dosyayı istediği gibi değiştirebilir. O yüzden bir takım 
paketlerin geldiği kaynağı kriptografik yöntemlerle doğrularken, diğerlerini 
hiç bakmadan kurmak pek garip bir şey olacak.

>  == Geliştirici/Paketçi Gereksinimleri ==

Paket imzalarken opsiyonel olarak sertifika kullanılabilmelidir. Ayrıca 
imzasız paket üretmek de mümkün olmalıdır.

>  == Güvenlik Gereksinimleri ==

Normal kullanıcılar eğer gerekli yetkiye sahiplerse çomar üzerinden paket 
kurabiliyorlar. Burada imza sistemiyle birlikte bu yetkiyi iki parçaya 
ayırmalıyız: imza ayarlarını yönetme ve paket kurma. Böylece mesela 
kullanıcılara sadece imzalı programları kurabilme yetkisi verilebilir. Bunun 
için imzayla ilgili kuralların root tarafında uygulanması gerekiyor, yani 
imza kontrolüyle ilgili gui dışında hiç bir işlem package-manager'ın içinde 
olmamalı.

Ayrıca anahtarlar sistemde güvenli bir şekilde tutulmalıdır. Obvious bir madde 
oldu ama neyse :)

>  == Şirket Gereksinimleri ==

Buna şirket değil de depo gerekleri diyelim.