[Gelistirici] Paket İmzalama

[S.Çağlar Onur]

30 Haz 2007 Cts tarihinde, Gürer Özen şunları yazmıştı: 
> On Saturday 30 June 2007 14:59:07 S.Çağlar Onur wrote:
> > Kurum ve kuruluşlar için bir CA ile çalışmak (hatta bu işin KamuSM ile
> > örneğin entegre olması, anahtarların akfitler ile dağıtılıyor olması
> > falan) çok daha hoş/anlamlı ve güzel iken aynı güzelliği/kolaylığı
> > geliştiricilerimizin elinden almış oluyoruz, basitce mail gönderirken
> > kullandıkları anahtar ile bu işi çözmek varken ortaya bir de sertifika ve
> > yan araçlarını çıkartıyoruz.
>
> Buna ben de katılıyorum, zaten bu nedenle o gerekler belgesinde, isteyenin
> hiç imza kullanmayabileceği, isteyenin basitçe kendi anahtarıyla
> imzalayacağı, isteyenin de tam bir CA, revocation list, vb destekli çözüm
> kullanabilmesi gerektiği yazıyordu.
>
> Fakat bunun jar ile bir ilgisi yok :) o sadece tüm paketi imzalamak yerine
> özeti içeren manifest'i imzalamayı ve bunu zip'in içine koymayı tanımlıyor,
> ki bunlar her üç durumda da aynen kullanılabilen şeyler.

"jar benzeri/serifika temelli" lafımı "sadece sertifika temelli" diyerek 
düzeltiyor ve aynı fikirde olduğumu belirtmekten mutluluk duyuyorum :P

-- 
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/

Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070630/00fc42b5/attachment-0002.pgp>