Управляемые репозитории

Ivan Borzenkov ivan1986 на list.ru
Пн Мар 14 06:03:55 UTC 2011 

14 марта 2011 07:00:11 Евгений Кузнецов писали:
> > Во первых - в файле trusted.gpg и директории trusted.gpg.d хранятся
> > публичные ключи не людей, которым доверяете вы, а ключи репозиториям
> > которым доверяет apt на вашей машине.
> 
> Апт никому не доверяет, доверяет системный администратор ;)
> 
Нечего сказать так начали придираться?

> > Кстати, замечу что для каждого ppa при создании генерится ключ и именно
> > он есть на странице репозитория и именно его скачивает
> > apt-add-repository.
> 
> Для PPA это так. Для репозитория в общем случае — не всегда.
> 
> >> По Вашей логике выходит, что, если Вы удалили один репозиторий, Вы
> >> перестали доверять его мэйнтейнеру, и не хотите видеть в своей системе
> >> подписанные им пакеты из других репозиториев?
> > 
> > Нет, но когда мы удалили все репозитории подписанные этим ключом то тогда
> > ключ должен удалиться.
> 
> Вы перестали ему доверять? ;)
> 
Эта директория используется только аптом, так что если вы удалили все 
репозитории с этим ключом, то как-то апту все равно, доверяете вы этому ключу 
или нет - он его не спросит просто потому что из его поля зрения исчезнут 
файлы, подписанные данным ключом.

> > Но блин, если пользователь уверен, что он будет юзать этот репозиторий,
> > то это его право.
> 
> Разумеется! Но мы ведь говорим об общем случае, о дефолтном поведении,
> если хотите. А дефолтное поведение, которое имеется сейчас, лучше, чем
> предлагаемое Вами, как минимум, в смысле безопасности.

При новом релизе что-то случается с репозиторием? Он становится менее 
безопасным? В него начинают что-то загружать злобные хакеры?
Там абсолютно ничего не меняется, только собирается все с новыми библиотеками 
и возможно новые версии тех-же самых программ.

Нынешнее поведение хуже как минимум гемороем при обновлении, но в плане 
безопасности ничем не лучше.

---
Иван Борзенков <ivan1986 на list.ru>
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part.
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20110314/dff33f4a/attachment.pgp>

Подробная информация о списке рассылки ubuntu-ru