Um mal wieder aufs eigentliche Thema zurückzukommen... :)
Weiterhin wuerde ich Andreas Giradet Kernels nicht vertrauen, da er selber zugibt noch nicht vollstaendig im Kernelbauen vertraut zu sein.
Das habe ich auch gelesen... jedoch habe ich bisher auch schon - ich weiß, das heißt nichts - einen Kernel von ihm getestet, der funktioniert. Allerdings hätte ich das schreiben sollen, dass er diese selber noch als experimentell oder so einordnet. Sehe ich das falsch, oder ist es dann irgendwie nicht so geschickt, dass die Source von apt4suse als Quelle hinzufügt - denn die sollen ja alle eigentlich "stable" sein, die anderen werden extra geblacklisted. Kann man bei apt die Kernel Pakete auf ignore setzen, so dass ich die suser-agirardet Quelle nicht auskommentieren muss und dadurch andere tolle Pakete verliere? :)
Bei den anderen Quellen werden auch RPM Signaturen verwendet, diesen sollte man seperat vertrauen.
Ja. Bei der Diskussion um diese Mechanismen zur Überprüfung der Vertrauenswürdigkeit ist bisher noch nichts herausgekommen, oder?
Ich weiss allerdings nicht, wie apt sowas prueft.
Da ist auch ein GPG-Checker drin, den aber leider viele ausschalten, weil sie nicht wissen, wie man die die rpmkeys-* - Pakete installiert. (apt install rpmkeys-*)... Ist es eigentlich "sicher", einfach alle rpmkeys zu installieren (macht apt4suse z.B. automatisch)? Kommen die keys denn zwangsweise auch von der angegebenen Quelle?
Grüße, David