[Gelistirici] Depo ve Paket İmzalama - Son Round
Semen Cirit
scirit at pardus.org.tr
1 Kas 2010 Pzt 08:54:08 EET
2010/10/29 Bahadır Kandemir <bahadir at pardus.org.tr>:
> Merhaba,
>
> Hazırladığım yamada önemli bir açık var. A deposu için güvenilir olan depo
> yöneticisi, "araya sızıp" B deposunu ele geçirirse, sertifikası güvenilir
> olacağından nahoş bir durum ile karşılaşıyoruz. Sertifikanın depo ismi ile
> aynı olması zorunluluğu getirme gibi çözülebilecek bir sorun. Yamayı test
> etmek isteyenlerin fazla uğraşmaması için şimdilik bunu düzeltmiyorum. (TODO
> 1)
>
> Yamada bulunan kitaplık (signature.py), PiSi dosyalarının imzalanmasını
> desteklese de, indeksleme işleminde bu dosyaları imzalanması işini sonraya
> bıraktım. (TODO 2)
>
> Güvenilir sertifikaların yönetimi işi (şimdilik) sertifikaların bir dizine
> kopyalanması ile yapılıyor. Bunun için PiSi'sel bir çözüm gerekebilir,
> şimdilik bunu da LATER olarak işaretliyorum. (TODO 3)
>
Bu todoları ilgili proje için redmine'a da girebilir misin?
--
Semen Cirit
TUBITAK/UEKAE - Pardus GNU/Linux
http://www.pardus.org.tr/eng
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi