[Gelistirici] Paket İmzalama
Ismail Dönmez
ismail at pardus.org.tr
1 Tem 2007 Paz 12:56:52 EEST
On Sunday 01 July 2007 12:11:42 Gürer Özen wrote:
> İmzayı ayrı tutmayı kullanışsız buluyorum, paketlerle işlem yapan her
> yerde, ikinci bir dosya ile uğraşmak gerekecek. Ayrıca birden fazla imza vb
> gibi şeyleri desteklemek istersen iyice karmaşık oluyor.
Bu neden birden fazla imza olayını karışık yapsın ki? Eğer key GPG'de trusted
key listende ise hiçbir sorun yok. Redhat/Mandriva da yıllardır güvenlik
güncellemelerini böyle imzalıyor zaten. İmzayı paketin içine yerleştirmek tam
tersine güvenlik problemi yaratıcaktır bence, çünkü sisteme saldırmak isteyen
biri için 2 hedef yerine 1 hedef olacak değiştirmesi gereken.
/ismail
--
Perfect is the enemy of good
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 827 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070701/3a64a7aa/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi