[Gelistirici] imzalama icin gereksinimler belgesi v.0.1
Gürer Özen
gurer at pardus.org.tr
8 Şub 2007 Per 13:57:10 EET
06 Şub 2007 Sal 22:00 tarihinde, Pınar Yanardağ şunları yazmıştı:
> Daha önce konuşulanlardan ve aklıma gelen olasılıklardan yola çıkarak bir
> gereksinimler listesi hazırladım (paket imzalama ve depo indekslerinin
> imzalanması beraber). Daha çok listede konuşup şekillendireceğimiz bir
> taslak niteliğinde.
Güzel bir başlangıç olmuş, bir iki ekleme yapacağım.
> == Kullanıcı Gereksinimleri ==
> * Kullanıcı yalnızca bazı depolar için sürekli kimlik doğrulama
> isteyebilir. PiSi arayüzündeki ilgili sekmeden hangi depolar için kimlik
> doğrulama yapılacağı seçimi kullanıcıya sunulmalıdır.
Bunun faydalı olacağı bir senaryo var mı? Bir depoyu yanlışlıkla doğrulamasız
ayarlayıp öyle unutmak gibi durumlar olabilir. İmzasız yada anahtarı
eklenmemiş olan imzalı paketler için her durumda uyarı vermesi daha
problemsiz bence.
Şunu gözden çıkarmamak lazım, sisteme kurulan herhangi bir paket, sistemdeki
herhangi bir dosyayı istediği gibi değiştirebilir. O yüzden bir takım
paketlerin geldiği kaynağı kriptografik yöntemlerle doğrularken, diğerlerini
hiç bakmadan kurmak pek garip bir şey olacak.
> == Geliştirici/Paketçi Gereksinimleri ==
Paket imzalarken opsiyonel olarak sertifika kullanılabilmelidir. Ayrıca
imzasız paket üretmek de mümkün olmalıdır.
> == Güvenlik Gereksinimleri ==
Normal kullanıcılar eğer gerekli yetkiye sahiplerse çomar üzerinden paket
kurabiliyorlar. Burada imza sistemiyle birlikte bu yetkiyi iki parçaya
ayırmalıyız: imza ayarlarını yönetme ve paket kurma. Böylece mesela
kullanıcılara sadece imzalı programları kurabilme yetkisi verilebilir. Bunun
için imzayla ilgili kuralların root tarafında uygulanması gerekiyor, yani
imza kontrolüyle ilgili gui dışında hiç bir işlem package-manager'ın içinde
olmamalı.
Ayrıca anahtarlar sistemde güvenli bir şekilde tutulmalıdır. Obvious bir madde
oldu ama neyse :)
> == Şirket Gereksinimleri ==
Buna şirket değil de depo gerekleri diyelim.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi