Podepisovani balíků v Arch Linuxu

rob

Podepisovani balíků v Arch Linuxu
« kdy: 14. 10. 2011, 11:40:18 »
Hledal jsem nove binarni distro s rolling updates, ktere bych si mohl vysperkovat.
Archlinux se jevila jako jasna volba, ale pak jsem narazil na toho:
https://bugs.archlinux.org/task/5331
Muze mi nekdo z uzivatelu teto distribuce povedet, jak muzou tot distro vklidu pouzivat ?
Pripada mi to jako obrovska bezpecnosti dira.
Nebo se pletu ? Objasni mi to nekdo ?
diky
« Poslední změna: 14. 10. 2011, 15:56:45 od Petr Krčmář »


Re: archLInux podepisovani baliku
« Odpověď #1 kdy: 14. 10. 2011, 12:44:24 »
http://projects.archlinux.org/pacman.git/tree/NEWS?h=maint

pacman od verzie 4.0 podporuje podpísané balíčky.


Harvie.CZ

Re: archLInux podepisovani baliku
« Odpověď #2 kdy: 14. 10. 2011, 13:37:21 »
sice to trochu chybi, ale popravde se mi za nekolik let jeste nestalo, ze by doslo k nejake kompromitaci :-D snazit se napadnout archlinux neni zrejme zrovna nejoblibenejsi zabava utocniku a zrejme z ni ani neplynou nejake velke finance...

Harvie.CZ

Re: archLInux podepisovani baliku
« Odpověď #3 kdy: 14. 10. 2011, 13:39:22 »
navic v archlinuxu vychazi balicky tak rychle, ze by musel pripadny utocnik patchovat, sestavovat a podvrhovat dany balicek kazdy tyden :-D nemluve o tom, ze stridam ISP jak cestuji (nejen) po praze...

rob

Re: Podepisovani balíků v Arch Linuxu
« Odpověď #4 kdy: 14. 10. 2011, 19:32:43 »
http://projects.archlinux.org/pacman.git/tree/NEWS?h=maint

pacman od verzie 4.0 podporuje podpísané balíčky.
To je sice hezke, ale jsou podepsane baliky v repozitarich ?
sice to trochu chybi, ale popravde se mi za nekolik let jeste nestalo, ze by doslo k nejake kompromitaci :-D
haha, to vite jak ?
snazit se napadnout archlinux neni zrejme zrovna nejoblibenejsi zabava utocniku a zrejme z ni ani neplynou nejake velke finance...
aha, tohle me ma presvedcit ? Doufam, ze zetujes!