On 31 Aug 2000, Sergey Suleimanov wrote: > >>>>> "Vlad" == Vlad Harchev writes: > > Vlad> с помощью dpkg сделать) (или позволить запрашивать md5 пакетов > Vlad> по инету и сравнивать их). > > А не достаточно подписать Packages?
Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - и он соответственно должен быть запрошен из инета (иначе если ключи - в файле локально - то взломщик подпишет своим публичным ключем троянский пакет и положит его в тот локальный файл, откуда его будет читать программа-установшик - по крайне мере так можно затроянивать iso-images). Best regards, -Vlad
