Re: нет Release.gpg на Etch DVD?
23.04.07, Yury Yurevich[EMAIL PROTECTED] написал(а): On 18:41:09 Sun 22 Apr, Yuri Kozlov wrote: # apt-get install libcomerr2 Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Пакеты, которые будут обновлены: libcomerr2 обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 520 пакетов не обновлено. Необходимо скачать 0B/31,6kB архивов. После распаковки объем занятого дискового пространства возрастёт на 4096B. Из-за того, что Release не был подписан ? Где описано такое поведение ? Скачанный пакет в кэше (/var/cache/apt/archives) остался. Я что-то не понял. Ещё раз: $ apt-cache policy libvorbisfile3 libvorbisfile3: Установлен: 1.1.2-1 Кандидат: 1.1.2.dfsg-1.2 Таблица версий: 1.1.2.dfsg-1.2 0 500 file: etch/main Packages 500 http://ftp.fi.debian.org etch/main Packages *** 1.1.2-1 0 100 /var/lib/dpkg/status keeper:/var/cache/apt/archives# ls -la итого 20 drwxr-xr-x 3 root root 12288 2007-04-23 20:54 . drwxr-xr-x 4 root root 4096 2007-04-23 20:54 .. -rw-r- 1 root root 0 2007-04-22 18:20 lock drwxr-xr-x 2 root root 4096 2007-04-22 18:18 partial keeper:/var/cache/apt/archives# apt-get install libvorbisfile3 Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Пакеты, которые будут обновлены: libvorbisfile3 обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 518 пакетов не обновлено. Необходимо скачать 17,3kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 0B. Получено:1 http://ftp.fi.debian.org etch/main libvorbisfile3 1.1.2.dfsg-1.2 [17,3kB] Получено 17,3kB за 1s (13,1kB/c) (Чтение базы данных... на данный момент установлено 108631 файлов и каталогов.) И зачем оно к финнам полезло ? Подписываем Release. keeper:/var/lib/apt/lists# cp _image1_debian_dists_etch_Release.gpg.my _image1_debian_dists_etch_Release.gpg $ apt-cache policy libwrap0 libwrap0: Установлен: 7.6.dbs-11 Кандидат: 7.6.dbs-13 Таблица версий: 7.6.dbs-13 0 500 file: etch/main Packages 500 http://ftp.fi.debian.org etch/main Packages *** 7.6.dbs-11 0 100 /var/lib/dpkg/status keeper:/var/cache/apt/archives# apt-get install libwrap0 Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Пакеты, которые будут обновлены: libwrap0 обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 517 пакетов не обновлено. Необходимо скачать 0B/30,3kB архивов. После распаковки объем занятого дискового пространства возрастёт на 0B. (Чтение базы данных... на данный момент установлено 108631 файлов и каталогов.) Итого: появился файлик Release.gpg -- стало работать как и положено. -- Regards, Yuri Kozlov
Re: нет Release.gpg на Etch DVD?
2007/4/18, Vladislav Naumov [EMAIL PROTECTED]: а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу Ещё такой вариант с подписью примонтированных образов CD: - подписываем dists/etch/Release с диска - подкладываем файлик со своей подписью в каталог /var/lib/apt/lists Основной минус: при следующем apt-get update подложенный файлик убивается. Кстати заметил странность. (до того как подписал Release) Имеем sources.list: # смонтированный образ первого CD deb file:/image1/debian etch main contrib deb http://security.debian.org/ etch/updates main contrib non-free deb http://ftp.fi.debian.org/debian/ etch main contrib non-free $ apt-cache policy libuuid1 libuuid1: Установлен: 1.39-1 Кандидат: 1.39+1.40-WIP-2006.11.14+dfsg-2 Таблица версий: 1.39+1.40-WIP-2006.11.14+dfsg-2 0 500 file: etch/main Packages 500 http://ftp.fi.debian.org etch/main Packages *** 1.39-1 0 100 /var/lib/dpkg/status #apt-get install libuuid1 Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Пакеты, которые будут обновлены: libuuid1 обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 525 пакетов не обновлено. Необходимо скачать 33,1kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 4096B. Получено:1 http://ftp.fi.debian.org etch/main libuuid1 1.39+1.40-WIP-2006.11.14+dfsg-2 [33,1kB] Получено 33,1kB за 0s (34,7kB/c) Почему оно качало, когда этот файл есть на диске ? После подписания: $ apt-cache policy libcomerr2 libcomerr2: Установлен: 1.39-1 Кандидат: 1.39+1.40-WIP-2006.11.14+dfsg-2 Таблица версий: 1.39+1.40-WIP-2006.11.14+dfsg-2 0 500 file: etch/main Packages 500 http://ftp.fi.debian.org etch/main Packages *** 1.39-1 0 100 /var/lib/dpkg/status # apt-get install libcomerr2 Чтение списков пакетов... Готово Построение дерева зависимостей... Готово Пакеты, которые будут обновлены: libcomerr2 обновлено 1, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 520 пакетов не обновлено. Необходимо скачать 0B/31,6kB архивов. После распаковки объем занятого дискового пространства возрастёт на 4096B. Из-за того, что Release не был подписан ? Где описано такое поведение ? -- Regards, Yuri Kozlov
Re: нет Release.gpg на Etch DVD?
Mikhail Gusarov - debian-russian@lists.debian.org @ Thu, 19 Apr 2007 15:43:46
+0700:
AC Там же два уровня проверки. Тебе понадобятся те Packages, которые
AC были там, где подписан Release. Т.е. Packages всего архива. При
AC этом apt будет пытаться притащить все файлы с первого образа - они
AC ж в его Packages прописаны.
MG Ну да, apt придётся похачить, чтобы он две штуки Packages умел:
MG один для сверки подписей, а второй для списка пакетов и сверки
MG чексумм с первым.
Ужоснах. Я лучше Release своим ключом подпишу...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Молодой, дикорастущий организм...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Wednesday 18 April 2007 10:53 Vladislav Naumov написал(a): . перезаписал эти файлы на то, что было на ближнем зеркале Debian: dists/etch/main/binary-i386/Release dists/etch/main/binary-i386/Packages.bz2 dists/etch/main/binary-i386/Packages.gz dists/etch/Release.gpg dists/etch/contrib/binary-i386/Release dists/etch/contrib/binary-i386/Packages.bz2 dists/etch/contrib/binary-i386/Packages.gz dists/etch/Release . подумал, а что если эти файлы разбить на три куска (соответственно содержимому дисков) и положить на каждый образ:) чтобы впоследствии граблей не иметь при отсуствии интернета (да и не генерить лишний траффик для закачки файлов с подписями) при организации зеркала где-нибудь еще как такое решение с политической точки зрения? :) -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Wednesday 18 April 2007 10:53 Vladislav Naumov написал(a): а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу 1) Создал /mnt/dist/debian-40r0-i386 2) Сделал симлинки на все смонтированные диски (deeplink в аттаче) deeplink /mnt/debian-40r0-i386-DVD-3 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-2 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-1 /mnt/dist/debian-40r0-i386 кстати, вот тут неправильно. надо использовать относительные пути, а то по ftp не будут отдавать файлы 5) Естественно, если планируется это раздавать по ftp/http, то надо объяснить раздающему (apache/proftpd/что-там-у-вас), что симлинки - это нормально. вот как раз к этой фразе -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Anatoly Kanashin - debian-russian@lists.debian.org @ Thu, 19 Apr 2007
10:06:31 +0400:
.
перезаписал эти файлы на то, что было на ближнем зеркале Debian:
dists/etch/main/binary-i386/Release
dists/etch/main/binary-i386/Packages.bz2
dists/etch/main/binary-i386/Packages.gz
dists/etch/Release.gpg
dists/etch/contrib/binary-i386/Release
dists/etch/contrib/binary-i386/Packages.bz2
dists/etch/contrib/binary-i386/Packages.gz
dists/etch/Release
.
AK подумал, а что если эти файлы разбить на три куска (соответственно
AK содержимому дисков) и положить на каждый образ:) чтобы впоследствии
AK граблей не иметь при отсуствии интернета (да и не генерить лишний
AK траффик для закачки файлов с подписями) при организации зеркала
AK где-нибудь еще как такое решение с политической точки зрения?
AK :)
Представил себе, как ты режешь чужую цифровую подпись на три
куска... Повеселился.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Нет применения человеческому разуму! (c)JB
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Twas brillig at 11:44:26 19.04.2007 UTC+04 when Artem Chuprina did gyre and gimble: AK подумал, а что если эти файлы разбить на три куска (соответственно AK содержимому дисков) и положить на каждый образ:) чтобы впоследствии AK граблей не иметь при отсуствии интернета (да и не генерить лишний траффик AK для закачки файлов с подписями) при организации зеркала где-нибудь еще AK как такое решение с политической точки зрения? :) AC Представил себе, как ты режешь чужую цифровую подпись на три куска... AC Повеселился. А подпись можно и не резать, просто положить на каждый диск по Release/Release.gpg и оригинальные Packages/Sources, чтобы чексуммы архивов сверять. -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Mikhail Gusarov - debian-russian@lists.debian.org @ Thu, 19 Apr 2007 14:53:18
+0700:
AK подумал, а что если эти файлы разбить на три куска (соответственно
AK содержимому дисков) и положить на каждый образ:) чтобы впоследствии
AK граблей не иметь при отсуствии интернета (да и не генерить лишний траффик
AK для закачки файлов с подписями) при организации зеркала где-нибудь
еще
AK как такое решение с политической точки зрения? :)
AC Представил себе, как ты режешь чужую цифровую подпись на три куска...
AC Повеселился.
MG А подпись можно и не резать, просто положить на каждый диск по
MG Release/Release.gpg и оригинальные Packages/Sources, чтобы чексуммы
MG архивов сверять.
Там же два уровня проверки. Тебе понадобятся те Packages, которые были
там, где подписан Release. Т.е. Packages всего архива. При этом apt
будет пытаться притащить все файлы с первого образа - они ж в его
Packages прописаны.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
An ideal world is left as an exercise to the reader.
Paul Graham, On Lisp
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Twas brillig at 12:37:43 19.04.2007 UTC+04 when Artem Chuprina did gyre and gimble: AC Там же два уровня проверки. Тебе понадобятся те Packages, которые были AC там, где подписан Release. Т.е. Packages всего архива. При этом apt будет AC пытаться притащить все файлы с первого образа - они ж в его Packages AC прописаны. Ну да, apt придётся похачить, чтобы он две штуки Packages умел: один для сверки подписей, а второй для списка пакетов и сверки чексумм с первым. -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
На Thu, 19 Apr 2007 15:43:46 +0700 Mikhail Gusarov [EMAIL PROTECTED] записано: Twas brillig at 12:37:43 19.04.2007 UTC+04 when Artem Chuprina did gyre and gimble: AC Там же два уровня проверки. Тебе понадобятся те Packages, AC которые были там, где подписан Release. Т.е. Packages всего AC архива. При этом apt будет пытаться притащить все файлы с AC первого образа - они ж в его Packages прописаны. Ну да, apt придётся похачить, чтобы он две штуки Packages умел: один для сверки подписей, а второй для списка пакетов и сверки чексумм с первым. И заметь, в смысле секьюрности - это не надежнее, чем отключение secure apt %) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Thursday 19 April 2007 12:43 Mikhail Gusarov написал(a): Twas brillig at 12:37:43 19.04.2007 UTC+04 when Artem Chuprina did gyre and gimble: AC Там же два уровня проверки. Тебе понадобятся те Packages, которые были AC там, где подписан Release. Т.е. Packages всего архива. При этом apt будет AC пытаться притащить все файлы с первого образа - они ж в его Packages AC прописаны. Ну да, apt придётся похачить, чтобы он две штуки Packages умел: один для сверки подписей, а второй для списка пакетов и сверки чексумм с первым. что-то вы не туда заехали:) Packages.gz и Packages.bz2 вообще трогать не надо, на каждом диске есть свой Packages, его засунуть в bzip2 и все. Packages.gz уже есть. они закрыты суммами, указанными в Release уровнем выше, эти суммы вручную пересчитать не сложно (три типа суммы на каждый файл, всего 3 файла для трех дисков, напоминаю - надо будет сделать только Packages.bz2) далее Release защищен суммой в Release.gpg и md5sums.txt с корня, это тоже пересчитывается если я совсем идеи защиты не понял, прошу простить, глубоко не копал:) -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Twas brillig at 12:59:45 19.04.2007 UTC+04 when Alexander GQ Gerasiov did gyre and gimble: Ну да, apt придётся похачить, чтобы он две штуки Packages умел: один для сверки подписей, а второй для списка пакетов и сверки чексумм с первым. AGG И заметь, в смысле секьюрности - это не надежнее, чем отключение secure AGG apt %) Не согласен. См. подчёркнутое. -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Twas brillig at 13:01:53 19.04.2007 UTC+04 when Anatoly Kanashin did gyre and gimble: AK далее Release защищен суммой в Release.gpg и md5sums.txt с корня, это тоже AK пересчитывается Вот этот Release.gpg может сделать только Debian. В этом и смысл подписи Debian'овым ключом. -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Thursday 19 April 2007 13:03 Mikhail Gusarov написал(a): Twas brillig at 13:01:53 19.04.2007 UTC+04 when Anatoly Kanashin did gyre and gimble: AK далее Release защищен суммой в Release.gpg и md5sums.txt с корня, это тоже AK пересчитывается Вот этот Release.gpg может сделать только Debian. В этом и смысл подписи Debian'овым ключом. эх... зладеи:) тогда остается один путь: на первом диске (или на том, где место найдется) разместить нужные файлы (с подписями и доработанный deeplink) и инструкцию по сборке комплекта :) -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Twas brillig at 13:35:05 19.04.2007 UTC+04 when Victor Wagner did gyre and gimble: VW У вас в 13:01 MSK уже варкается? Насколько я помню перевод Демуровой, в это VW время варкаться должно в Иркутске, а не в Новосибирске. Где-то на глобусе варкалось. Могу поправить заголовок. :) Вот этот Release.gpg может сделать только Debian. В этом и смысл подписи Debian'овым ключом. VW Это ещё зачем? man apt-key на тему add. Он может быть подписан ЛЮБЫМ VW ключом, которому доверяет пользователь. Например, его собственным. Да я в курсе. Но: при организации зеркала где-нибудь еще... При организации зеркала имеет смысл получить-таки репозиторий, подписанный оригинальным Debian'овским ключом, чтобы не иметь геморроя с пропихиванием своего ключа на все машинки (не обязательно административно принадлежащие владельцу зеркала). -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к нимPackages+Release с официального зеркала. а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Anatoly Kanashin пишет: В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к нимPackages+Release с официального зеркала. а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу +1, тоже интересно -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от 18 апреля 2007 09:13 [EMAIL PROTECTED] написал(a): Anatoly Kanashin пишет: В сообщении от Wednesday 18 April 2007 07:38 Vladislav Naumov написал(a): я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало.Отсимлинкал содержимое всех DVD в кучу и положил к нимPackages+Release с официального зеркала. а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу +1, тоже интересно тут много чего описано и много ссылок по теме: http://lafox.net/support/?showtopic=4264 -- Oleg Tsymaenko [EMAIL PROTECTED] LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу 1) Создал /mnt/dist/debian-40r0-i386 2) Сделал симлинки на все смонтированные диски (deeplink в аттаче) deeplink /mnt/debian-40r0-i386-DVD-3 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-2 /mnt/dist/debian-40r0-i386 deeplink /mnt/debian-40r0-i386-DVD-1 /mnt/dist/debian-40r0-i386 3) внутри /mnt/dist/debian-40r0-i386 перезаписал эти файлы на то, что было на ближнем зеркале Debian: dists/etch/main/binary-i386/Release dists/etch/main/binary-i386/Packages.bz2 dists/etch/main/binary-i386/Packages.gz dists/etch/Release.gpg dists/etch/contrib/binary-i386/Release dists/etch/contrib/binary-i386/Packages.bz2 dists/etch/contrib/binary-i386/Packages.gz dists/etch/Release wget http://ftp.fi.debian.org/debian/dists/etch/contrib/binary-i386/Release mv Release dists/etch/contrib/binary-i386/Release ... ~10 метров трафика. 4) Добавил в /etc/apt/sources.list: deb file:/mnt/dist/debian-40r0-i386 etch contrib main 5) Естественно, если планируется это раздавать по ftp/http, то надо объяснить раздающему (apache/proftpd/что-там-у-вас), что симлинки - это нормально. deeplink Description: Binary data
Re: нет Release.gpg на Etch DVD?
Vladislav Naumov - debian-russian@lists.debian.org @ Tue, 17 Apr 2007
23:49:04 +0700:
VN Здорово у нас получается - по сети с удалённого миррора ставиться
VN безопаснее чем с локальной/соседней машины с примонтированными
VN образами.
Если у тебя локальная машина untrusted - не держи на ней образы, держи
честный миррор.
VN Тут есть некоторый разбег терминологии.
VN Я считаю, что моя машина trusted.
VN А apt так не считает, и просит чью-то подпись.
VN Дебиановской у меня нет, личную ставить - чтобы самому у себя проверять?
YY Когда Debian хранится в виде .iso, то можно легко и просто записать
YY на DVD жаждущим. Если хранить в виде репозитория, то либо каждый
YY раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что
YY не выгодно.
Если у тебя локальная машина untrusted, то это не аргумент. А если
trusted, то в чем проблемы? В неумении RTFM?
VN Эээ... Про который FM тут речь?
Про FM apt'а.
VN Вроде что нашёл всё прочитал.
VN Насчёт iso займут место - обходится собиранием репозитария из симлинков.
VN Но этот полученный репозитарий снова надо подписывать
К нему можно прикрутить штатные Packages и Release. И воспользоваться
их подписью.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
русская народная глупость
Кнышев
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Wednesday 18 April 2007 10:53 Vladislav Naumov написал(a): а подробнее? ;) конкретно отсимлинкал содержимое всех ДВД в кучу 1) Создал /mnt/dist/debian-40r0-i386 ... 5) Естественно, если планируется это раздавать по ftp/http, то надо объяснить раздающему (apache/proftpd/что-там-у-вас), что симлинки - это нормально. спасибо, все работает! :) -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Vladislav Naumov - debian-russian@lists.debian.org @ Tue, 17 Apr 2007
11:06:43 +0700:
Говорят, Release должен быть подписан Release.gpg.
Однако, ничего подобного на дисках не наблюдается.
На зеркалах - подписан, на дисках - нет.
VN http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.html
VN ...
VN Yes, the DVD images don't include a Release.gpg file because they are
VN primarily intended to be used as local media, not as network repositories;
VN and they are generated in a process that, AIUI, does not realistically
VN permit them to be signed by a key as secure as the one used for signing the
VN stable archive. So there simply is no trust path to these CD images across
VN the network
VN ...
VN Здорово у нас получается - по сети с удалённого миррора ставиться
VN безопаснее чем с локальной/соседней машины с примонтированными
VN образами.
Если у тебя локальная машина untrusted - не держи на ней образы, держи
честный миррор.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Все события вымышлены, после чего искажены.
lj user=mcdowns
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от Tuesday 17 April 2007 08:06 Vladislav Naumov написал(a): Говорят, Release должен быть подписан Release.gpg. Однако, ничего подобного на дисках не наблюдается. На зеркалах - подписан, на дисках - нет. http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.html ..Yes, the DVD images don't include a Release.gpg file because they ... миррора ставитьсябезопаснее чем с локальной/соседней машины с примонтированнымиобразами. что будем делать, товарищ военный? (с)ДМБ -- С уважением, Канашин А.В. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 09:07 Anatoly Kanashin написал(a): В сообщении от Tuesday 17 April 2007 08:06 Vladislav Naumov написал(a): Говорят, Release должен быть подписан Release.gpg. Однако, ничего подобного на дисках не наблюдается. На зеркалах - подписан, на дисках - нет. http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.ht ml ..Yes, the DVD images don't include a Release.gpg file because they ... миррора ставитьсябезопаснее чем с локальной/соседней машины с примонтированнымиобразами. что будем делать, товарищ военный? (с)ДМБ -- С уважением, Канашин А.В. Скопируем Release.gpg с зеркала, если локальный Release идентичен. Либо своим ключом подпишем. pgpAaFEmP2fwR.pgp Description: PGP signature
Re: нет Release.gpg на Etch DVD?
17.04.07, Yury Yurevich[EMAIL PROTECTED] написал(а): Когда Debian хранится в виде .iso, то можно легко и просто записать на DVD жаждущим. Если хранить в виде репозитория, то либо каждый раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что не выгодно. А хранить iso, который засвечен через mount -o loop ? -- tarantul
Re: нет Release.gpg на Etch DVD?
Twas brillig at 18:10:00 17.04.2007 UTC+04 when Иван Лох did gyre and gimble: Проблема в том, что official iso по мнению apt являются untrusted. ИЛ Так и есть. А как физический диск может быть Debian trusted? Подпись как раз подходит для оффлайновой проверки целостности и происхождения данных. Всё, что подписано релизным ключом, можно без проблем использовать: подпись гарантирует, что в пути пакеты не были изменены, и что исходят они непосредственно от Debian. Так что соображения здесь исключительно того рода, что Debian'овцам административно сложно собрать iso'шки и подписать их релизным ключом (что примечательно, в Ubuntu почему-то таких административных проблем нет :) -- JID: [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 17:15 Mikhail Gusarov написал(a): Twas brillig at 18:10:00 17.04.2007 UTC+04 when Иван Лох did gyre and gimble: Проблема в том, что official iso по мнению apt являются untrusted. ИЛ Так и есть. А как физический диск может быть Debian trusted? Подпись как раз подходит для оффлайновой проверки целостности и происхождения данных. Всё, что подписано релизным ключом, можно без проблем использовать: подпись гарантирует, что в пути пакеты не были изменены, и что исходят они непосредственно от Debian. Так что соображения здесь исключительно того рода, что Debian'овцам административно сложно собрать iso'шки и подписать их релизным ключом (что примечательно, в Ubuntu почему-то таких административных проблем нет :) я чегото не понимаю или целосность диска можно (и нужно) проврять с помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь : http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/ -- Oleg Tsymaenko [EMAIL PROTECTED] LA4791-RIPE; TO2-UANIC; http://lafox.net/ - Free Software Distribution Center; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
Yury Yurevich - debian-russian@lists.debian.org @ Tue, 17 Apr 2007 18:39:06
+0700:
VN Здорово у нас получается - по сети с удалённого миррора ставиться
VN безопаснее чем с локальной/соседней машины с примонтированными
VN образами.
Если у тебя локальная машина untrusted - не держи на ней образы, держи
честный миррор.
YY Когда Debian хранится в виде .iso, то можно легко и просто записать
YY на DVD жаждущим. Если хранить в виде репозитория, то либо каждый
YY раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что
YY не выгодно.
Если у тебя локальная машина untrusted, то это не аргумент. А если
trusted, то в чем проблемы? В неумении RTFM?
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
/итд/почтопосылалка.нстрк (c)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
я чегото не понимаю или целосность диска можно (и нужно) проврять с помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь : http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/ Не понимаешь. Эти суммы сошлись, образа официальные. Не подписано содержимое образов, файлы Release. А их проверяет apt при попытке установки пакетов. Нету = варнинг. Следовательно, (см варианты в первом сообщении).
Re: нет Release.gpg на Etch DVD?
VN Здорово у нас получается - по сети с удалённого миррора ставиться VN безопаснее чем с локальной/соседней машины с примонтированными VN образами. Если у тебя локальная машина untrusted - не держи на ней образы, держи честный миррор. Тут есть некоторый разбег терминологии. Я считаю, что моя машина trusted. А apt так не считает, и просит чью-то подпись. Дебиановской у меня нет, личную ставить - чтобы самому у себя проверять? YY Когда Debian хранится в виде .iso, то можно легко и просто записать YY на DVD жаждущим. Если хранить в виде репозитория, то либо каждый YY раз собирать jigdo'ой, что неудобно, либо рядом хранить .iso, что YY не выгодно. Если у тебя локальная машина untrusted, то это не аргумент. А если trusted, то в чем проблемы? В неумении RTFM? Эээ... Про который FM тут речь? Вроде что нашёл всё прочитал. Насчёт iso займут место - обходится собиранием репозитария из симлинков. Но этот полученный репозитарий снова надо подписывать
Re: нет Release.gpg на Etch DVD?
1) Подписать своим ключом Releases. IMHO, фарс Именно так. Это твой диск, ты его и подписывай. Себе и тому человеку, который привез этот диск ты доверяешь? Да -- подписывай. Диск мой, я его сам подписал - фломастером :-) Содержимое диска - дебиановское, ни одного битика не потрогал. И рассчитывал что оно будет создателями подписано.
Re: нет Release.gpg на Etch DVD?
Так и есть. А как физический диск может быть Debian trusted? Ну например если на нём Release подписан Release.gpg, что гарантирует целостность Packages, что гарантирует целостность всех пакетов на диске. Но вот оно почему-то не так - по вышеупомянутым административным причинам.
Re: нет Release.gpg на Etch DVD?
В сообщении от 17 апреля 2007 19:41 вы написали:
я чегото не понимаю или целосность диска можно (и нужно) проврять с
помощью md5sum и sha1sum. Разработчики предоставляют эти суммы здесь :
http://cdimage.debian.org/debian-cd/4.0_r0/i386/iso-dvd/
Не понимаешь.
Эти суммы сошлись, образа официальные.
Не подписано содержимое образов, файлы Release.
А их проверяет apt при попытке установки пакетов. Нету = варнинг.
Следовательно, (см варианты в первом сообщении).
теперь понял.
я незнаю что с этим делать... у меня зеркало. с ним проблем нету.
хотя заинтересовался и нашел вот что :
/usr/share/doc/apt/examples/configure-index.gz
.
Authentication
{
TrustCDROM false;// consider the CDROM always trusted
};
.
--
Oleg Tsymaenko [EMAIL PROTECTED] LA4791-RIPE; TO2-UANIC;
http://lafox.net/ - Free Software Distribution Center;
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: нет Release.gpg на Etch DVD?
я незнаю что с этим делать... у меня зеркало. с ним проблем нету. Ну и я сделал зеркало. Отсимлинкал содержимое всех DVD в кучу и положил к ним Packages+Release с официального зеркала.
Re: нет Release.gpg на Etch DVD?
Говорят, Release должен быть подписан Release.gpg. Однако, ничего подобного на дисках не наблюдается. На зеркалах - подписан, на дисках - нет. http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.html ... Yes, the DVD images don't include a Release.gpg file because they are primarily intended to be used as local media, not as network repositories; and they are generated in a process that, AIUI, does not realistically permit them to be signed by a key as secure as the one used for signing the stable archive. So there simply is no trust path to these CD images across the network ... Здорово у нас получается - по сети с удалённого миррора ставиться безопаснее чем с локальной/соседней машины с примонтированными образами.
