On 2009.02.07 at 17:50:35 +0300, Alexey Pechnikov wrote: > Hello! > > В сообщении от Saturday 07 February 2009 15:06:25 Artem Chuprina написал(а): > > Когда ты просто ставишь софт, открытый ключ берется из специального > > места для apt, управляемого apt-key'ем. debmirror, будучи не > > установщиком, а миррором, пользуется keyring'ом того пользователя, > > из-под которого он запущен. О чем, в общем, честно пишет... Тебе надо > > узнать, что такое gpg и как его настраивать, дабы либо внести ключ > > непосредственно в keyring этого пользователя, либо подцепить тот > > отдельный, которым пользуется apt. > > А в мирроре репозитория можно заменить пакет с ключом на свой?
То есть, переподписать файл Release своим ключом. Можно. Но в чем смысл этой операции? Миррор - это точная копия репозитория. Соответственно, подлинность пакетов, содержащихся в этом репозитории гарантирует своей электронной подписью мейнтейнер оригинального репозитория. Если ты подписываешь репозиторий своей подписью, то теперь уже ты будешь гарантировать СВОЕЙ подписью, то что здесь все как задумано. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
