[Gelistirici] depo indekslerinin imzalanmasi
A. Murat Eren
meren at pardus.org.tr
29 Oca 2007 Pzt 00:26:19 EET
Merhabalar,
On Saturday 27 January 2007 18:54, Pınar Yanardağ wrote:
> Depo indekslerinin kontrolü için kullanacağımız public anahtarı nerede
> tutmalıyız? Bunun için aklıma gelen alternatifler şöyle:
>
> 1. ben public anahtarı depodaki diğer dosyalarla aynı dizinde başka bir
> dosyada tutmayı düşünüyorum. indeksi kontrol ederken [bkz: #2] direkt bu
> dosyayı arar, anahtarı gpg'nin havuzuna ekleriz [kontrol işini gpg
> halledecek çünkü].
>
> (burda güvenlik sorunu ön plana çıkıyor tabii.
Public key için nasıl bir güvenlik sorunu çıkabilir?
> ancak bir şekilde bu
> anahtarı sunucuda bir yerde tutmak gerekiyor. o yüzden güvenlik riski
> anahtar depo dizininde tutulsa da tutulmasa da aynı diye düşünüyorum.)
>
> 2. ya da public anahtarı index dosyasına örneğin imza diye bir tag'ın
> içine yerleştiririz. imza kontrolü sırasında public anahtarı direkt bu
> tag'dan alır ve gpg'ye ekleriz.
>
> 3. ya da anahtarı bir keyserver'da tutarız, indeks dosyasında bir tag
> içinde de keyid'yi tutarız. buradan anahtara ulaşıp gpg'ye ekleriz.
>
> 4. ya da başka bir öneri/çözüm..?
Neden bir kurulum/güncelleme esnasında uygun bir paket ile kullanıcının
sistemine ulaşmıyor bu anahtar?
Selamlar.
--
- -- -- -- -- -- -- -- -- -- -- -- -- -
A. Murat Eren
http://cekirdek.pardus.org.tr/~meren/
Pub Key ID: 0x527D7293
http://meren.org/
- -- -- -- -- -- -- -- -- -- -- -- -- -
--
Gnome seems to be developed by interface nazis,
where consistently the excuse for not doing
something is not "it's too complicated to do",
but "it would confuse users" (Linus).
-
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi