On 31 Aug 2000, Sergey Suleimanov wrote: > Vlad> подписавшего - и он соответственно должен быть запрошен из инета > Vlad> (иначе если ключи - в файле локально - то взломщик подпишет > Vlad> своим публичным ключем троянский пакет и положит его в тот > Vlad> локальный файл, откуда его будет читать программа-установшик > Vlad> - по крайне мере так можно затроянивать iso-images). > > Оставлять проблему достоверности ключа на совести cd-vendor.
Вот для этого я и хочу отдельную проверялку, чтобы вставив сидюк в заведомо хорошую Unix машину (не обязательно Debian, не обязательно вообще Linux) можно было бы сказать, официальный это debian или нет. > > А как иначе ставиться с cd-rom? Не факт что и base2_2.tgz там > лежит оригинальный, а не с переделанным dpkg. > > -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
