Marcus Meissner schrieb:
On Tue, Oct 11, 2005 at 08:56:10PM +0200, Sören Wengerowsky wrote: [..]
Aber dass das, was Andreas Giradet dort anbietet auch wirklich funktioniert, kann dir keiner garantieren. Aber das kann SuSE ja auch nicht ;-)
Doch. Unsere RPMs und security updates sind mit SUSE GPG keys signiert.
Nunja. Wie Thomas schon geschrieben hat, sagt das ja nichts über die Funktionalität aus.
Weiterhin wuerde ich Andreas Giradet Kernels nicht vertrauen, da er selber zugibt noch nicht vollstaendig im Kernelbauen vertraut zu sein.
Das habe ich auch gelesen... jedoch habe ich bisher auch schon - ich weiß, das heißt nichts - einen Kernel von ihm getestet, der funktioniert. Allerdings hätte ich das schreiben sollen, dass er diese selber noch als experimentell oder so einordnet.
Bei den anderen Quellen werden auch RPM Signaturen verwendet, diesen sollte man seperat vertrauen.
Ja. Bei der Diskussion um diese Mechanismen zur Überprüfung der Vertrauenswürdigkeit ist bisher noch nichts herausgekommen, oder?
Ich weiss allerdings nicht, wie apt sowas prueft.
Da ist auch ein GPG-Checker drin, den aber leider viele ausschalten, weil sie nicht wissen, wie man die die rpmkeys-* - Pakete installiert. (apt install rpmkeys-*)... Gruß Sören