Управляемые репозитории
Ivan Borzenkov
ivan1986 на list.ru
Пн Мар 14 06:03:55 UTC 2011
14 марта 2011 07:00:11 Евгений Кузнецов писали:
> > Во первых - в файле trusted.gpg и директории trusted.gpg.d хранятся
> > публичные ключи не людей, которым доверяете вы, а ключи репозиториям
> > которым доверяет apt на вашей машине.
>
> Апт никому не доверяет, доверяет системный администратор ;)
>
Нечего сказать так начали придираться?
> > Кстати, замечу что для каждого ppa при создании генерится ключ и именно
> > он есть на странице репозитория и именно его скачивает
> > apt-add-repository.
>
> Для PPA это так. Для репозитория в общем случае — не всегда.
>
> >> По Вашей логике выходит, что, если Вы удалили один репозиторий, Вы
> >> перестали доверять его мэйнтейнеру, и не хотите видеть в своей системе
> >> подписанные им пакеты из других репозиториев?
> >
> > Нет, но когда мы удалили все репозитории подписанные этим ключом то тогда
> > ключ должен удалиться.
>
> Вы перестали ему доверять? ;)
>
Эта директория используется только аптом, так что если вы удалили все
репозитории с этим ключом, то как-то апту все равно, доверяете вы этому ключу
или нет - он его не спросит просто потому что из его поля зрения исчезнут
файлы, подписанные данным ключом.
> > Но блин, если пользователь уверен, что он будет юзать этот репозиторий,
> > то это его право.
>
> Разумеется! Но мы ведь говорим об общем случае, о дефолтном поведении,
> если хотите. А дефолтное поведение, которое имеется сейчас, лучше, чем
> предлагаемое Вами, как минимум, в смысле безопасности.
При новом релизе что-то случается с репозиторием? Он становится менее
безопасным? В него начинают что-то загружать злобные хакеры?
Там абсолютно ничего не меняется, только собирается все с новыми библиотеками
и возможно новые версии тех-же самых программ.
Нынешнее поведение хуже как минимум гемороем при обновлении, но в плане
безопасности ничем не лучше.
---
Иван Борзенков <ivan1986 на list.ru>
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part.
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20110314/dff33f4a/attachment.pgp>
Подробная информация о списке рассылки ubuntu-ru