[Gelistirici] Paket İmzalama
S.Çağlar Onur
caglar at pardus.org.tr
30 Haz 2007 Cmt 15:10:58 EEST
30 Haz 2007 Cts tarihinde, Gürer Özen şunları yazmıştı:
> On Saturday 30 June 2007 14:59:07 S.Çağlar Onur wrote:
> > Kurum ve kuruluşlar için bir CA ile çalışmak (hatta bu işin KamuSM ile
> > örneğin entegre olması, anahtarların akfitler ile dağıtılıyor olması
> > falan) çok daha hoş/anlamlı ve güzel iken aynı güzelliği/kolaylığı
> > geliştiricilerimizin elinden almış oluyoruz, basitce mail gönderirken
> > kullandıkları anahtar ile bu işi çözmek varken ortaya bir de sertifika ve
> > yan araçlarını çıkartıyoruz.
>
> Buna ben de katılıyorum, zaten bu nedenle o gerekler belgesinde, isteyenin
> hiç imza kullanmayabileceği, isteyenin basitçe kendi anahtarıyla
> imzalayacağı, isteyenin de tam bir CA, revocation list, vb destekli çözüm
> kullanabilmesi gerektiği yazıyordu.
>
> Fakat bunun jar ile bir ilgisi yok :) o sadece tüm paketi imzalamak yerine
> özeti içeren manifest'i imzalamayı ve bunu zip'in içine koymayı tanımlıyor,
> ki bunlar her üç durumda da aynen kullanılabilen şeyler.
"jar benzeri/serifika temelli" lafımı "sadece sertifika temelli" diyerek
düzeltiyor ve aynı fikirde olduğumu belirtmekten mutluluk duyuyorum :P
--
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/
Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070630/00fc42b5/attachment-0002.pgp>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi