What happens when it fails to find a Release.gpg on the server ? Does
it warn you that it is not signed? Must every application be signed
when released to Ubuntu ? How does Synaptic tell the difference between
an application which was never signed ? <br>
<br>
<br>
<br>
<br><br><div><span class="gmail_quote">On 12/6/05, <b class="gmail_sendername">Christian Bjälevik</b> &lt;<a href="mailto:nafallo@magicalforest.se">nafallo@magicalforest.se</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
mån 2005-12-05 klockan 13:47 -0500 skrev Peter Pun:<br>&gt; Hi,<br>&gt;<br>&gt; Does Synaptic authenticate all packagaes ? Or are only packages named<br>&gt; &quot;something-ubuntu&quot; authenticated? Does it use gpg and md5 ?
<br>&gt;<br>&gt; Peter<br><br>It tries to authenticate everything, but it will only succeed if there<br>is a Release.gpg on the mirror/repo.<br><br>Sincerely, /C<br>--<br>Christian Bjälevik &lt;<a href="mailto:nafallo@ubuntu.com">
nafallo@ubuntu.com</a>&gt;<br><br><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v1.4.2 (GNU/Linux)<br><br>iD8DBQBDlbmvLdqCW1CcunERAgw0AKCSHFmKKkcE4yHkgJFRx6PWMvKA1wCffh6f<br>NZRFOL40REzt2yT9XAZBoVE=<br>=MOmm<br>-----END PGP SIGNATURE-----
<br><br><br>--<br>ubuntu-hardened mailing list<br><a href="mailto:ubuntu-hardened@lists.ubuntu.com">ubuntu-hardened@lists.ubuntu.com</a><br><a href="http://lists.ubuntu.com/mailman/listinfo/ubuntu-hardened">http://lists.ubuntu.com/mailman/listinfo/ubuntu-hardened
</a><br><br><br></blockquote></div><br>