[Gelistirici] depo indekslerinin imzalanmasi

[A. Murat Eren]

 Merhabalar,

On Saturday 27 January 2007 18:54, Pınar Yanardağ wrote:
> Depo indekslerinin kontrolü için kullanacağımız public anahtarı nerede
> tutmalıyız? Bunun için aklıma gelen alternatifler şöyle:
>
> 1. ben public anahtarı depodaki diğer dosyalarla aynı dizinde başka bir
> dosyada tutmayı düşünüyorum. indeksi kontrol ederken [bkz: #2] direkt bu
> dosyayı arar, anahtarı gpg'nin havuzuna ekleriz [kontrol işini gpg
> halledecek çünkü].
>
> (burda güvenlik sorunu ön plana çıkıyor tabii. 

 Public key için nasıl bir güvenlik sorunu çıkabilir?

> ancak bir şekilde bu 
> anahtarı sunucuda bir yerde tutmak gerekiyor. o yüzden güvenlik riski
> anahtar depo dizininde tutulsa da tutulmasa da aynı diye düşünüyorum.)
>
> 2. ya da public anahtarı index dosyasına örneğin imza diye bir tag'ın
> içine yerleştiririz. imza kontrolü sırasında public anahtarı direkt bu
> tag'dan alır ve gpg'ye ekleriz.
>
> 3. ya da anahtarı bir keyserver'da tutarız, indeks dosyasında bir tag
> içinde de keyid'yi tutarız. buradan anahtara ulaşıp gpg'ye ekleriz.
>
> 4. ya da başka bir öneri/çözüm..?

 Neden bir kurulum/güncelleme esnasında uygun bir paket ile kullanıcının 
sistemine ulaşmıyor bu anahtar?



 Selamlar.
-- 

- -- -- -- -- -- -- -- -- -- -- -- -- -
 A. Murat Eren
 http://cekirdek.pardus.org.tr/~meren/
 Pub Key ID: 0x527D7293
 http://meren.org/
- -- -- -- -- -- -- -- -- -- -- -- -- -

--
 Gnome seems to be developed by interface nazis,
 where consistently the excuse for not doing
 something is not "it's too complicated to do",
 but "it would confuse users" (Linus).
-