Vladislav Naumov -> [email protected] @ Tue, 17 Apr 2007 11:06:43 +0700:
>> Говорят, Release должен быть подписан Release.gpg. >> Однако, ничего подобного на дисках не наблюдается. >> На зеркалах - подписан, на дисках - нет. VN> http://people.debian.org/~terpstra/message/20070415.095627.a907ea14.en.html VN> ... VN> Yes, the DVD images don't include a Release.gpg file because they are VN> primarily intended to be used as local media, not as network repositories; VN> and they are generated in a process that, AIUI, does not realistically VN> permit them to be signed by a key as secure as the one used for signing the VN> stable archive. So there simply is no trust path to these CD images across VN> the network VN> ... VN> Здорово у нас получается - по сети с удалённого миррора ставиться VN> безопаснее чем с локальной/соседней машины с примонтированными VN> образами. Если у тебя локальная машина untrusted - не держи на ней образы, держи честный миррор. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Все события вымышлены, после чего искажены. <lj user=mcdowns> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
