On 020710 at 21:40, Hendrik Naumann <[EMAIL PROTECTED]> wrote: > Bist Du da ganz sicher? Ich hab _mal gelesen_ das da noch eine von > Wichert Ackermann zu implementierende Architektur fehlt. Die > Checksummen n�tzen nicht sehr viel, wenn nicht die pgp-Signaturen > gecheckt werden. Und bei der Generierung dieser durch das > Buildsystems soll wohl der Hacken h�ngen.
Das Thema l�uft grad in der debian-security-ML. -------------- In dpkg 1.9.21 the signature checking feature for the .debs is compiled into the code AND active as soon as debsig-verify is installed. ------------- apt-cache show debsig-verify > Mich w�rden allerdings auch genauere Informationen interessieren. http://lists.debian.org/debian-dpkg/2001/debian-dpkg-200103/msg00024.html Hier wird das wohl nochmal ausf�hrlich diskutiert. HTH pepe -- GOD'S IN HIS HEAVEN. ALL'S RIGHT WITH THE WORLD. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
