[Gelistirici] Paket İmzalama
Gürer Özen
gurer at pardus.org.tr
30 Haz 2007 Cmt 15:12:24 EEST
On Saturday 30 June 2007 14:59:07 S.Çağlar Onur wrote:
> Kurum ve kuruluşlar için bir CA ile çalışmak (hatta bu işin KamuSM ile
> örneğin entegre olması, anahtarların akfitler ile dağıtılıyor olması falan)
> çok daha hoş/anlamlı ve güzel iken aynı güzelliği/kolaylığı
> geliştiricilerimizin elinden almış oluyoruz, basitce mail gönderirken
> kullandıkları anahtar ile bu işi çözmek varken ortaya bir de sertifika ve
> yan araçlarını çıkartıyoruz.
Buna ben de katılıyorum, zaten bu nedenle o gerekler belgesinde, isteyenin hiç
imza kullanmayabileceği, isteyenin basitçe kendi anahtarıyla imzalayacağı,
isteyenin de tam bir CA, revocation list, vb destekli çözüm kullanabilmesi
gerektiği yazıyordu.
Fakat bunun jar ile bir ilgisi yok :) o sadece tüm paketi imzalamak yerine
özeti içeren manifest'i imzalamayı ve bunu zip'in içine koymayı tanımlıyor,
ki bunlar her üç durumda da aynen kullanılabilen şeyler.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi