On Thu, 31 Aug 2000, Victor Wagner wrote: > On Thu, 31 Aug 2000, Vlad Harchev wrote: > > > > > > > А почему мы все про это не слышали? > > > А вообще, отсутствие проверки MD5 для бинарных пакетов - действительно > > > недостаток dpkg. > > > > Я вот на эту тему думал - по моему тут достаточно все непросто. Если бы > > dpkg > > проверял md5 для файлов которые он ставит (и по самому пакету) - это > > нисколько > > > У Debian уже есть необходимая инфраструктура - debian keyring и > так далее. Так что пакеты можно подписывать gpg и проверять > на совпадение ключа майнтейнера. > > А при несовпадении имени майнтейнера из /var/lib/dpkg/available > и майнтейнера прописанного в пакете - предупреждать пользователя. > > > щас с помощью dpkg сделать) (или позволить запрашивать md5 пакетов по инету > > и > > сравнивать их). > > При установке с ftp - осмыслено. При установке с сидюка - запретить как > класс.
А он будет спрашивать md5 или еще и ключи из keyring? > Вот что делать с локальными миррорами в сети, не имеющей выхода в > internet? > Правда, при установке по ftp можно спрашивать "с какого сайта брать > контрольные суммы". Да, наверно это единственный вариант. Best regards, -Vlad
